VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Pomozte odstranit infekci.

https://forum.viry.cz:443/viewtopic.php?t=160090

Stránka 1 z 3

Pomozte odstranit infekci.

Napsal: 30 říj 2024 23:47
od SIP52
Dobrý den.

Prosím, pomozte mi vyrovnat se s infekcí desktopu připojeného k routeru přes Ethernet a dvou notebooků připojených přes Wi-Fi.

Desktop se základní deskou GIGABYTE Z590d má nainstalovaný Windows 10 a antivir Avira Prime.
Infekce byla objevena na základě krádeže přihlašovacích hesel hostingu a chování počítače. Je zřejmé, že do systému byl zaveden trojský virus, keylogger, rootkit a další škodlivé kódy.
Hacker má neomezený přístup k počítači. Změna přístupových hesel k hostingu byla provedena z mého počítače pomocí mé IP adresy, na což mi byla oznámena podpora hostingu.

Kompletní přeinstalace Windows z cloudu, smazání všech uživatelských dat, nepřinesla žádné výsledky. Jediné, co při přeinstalaci nebylo provedeno, bylo formátování systémového oddílu Windows. Bohužel během obnovy nebylo možné použít prázdný obnovovací disk. Disk byl nahrán pomocí infikovaného počítače. Reinstalace z cloudu byla dokončena 22.10.24, ale protokol z nějakého důvodu, který nedokážu vysvětlit, obsahuje záznamy pro 19.10.24.

Na ploše obsahuje protokol zabezpečení četná selhání auditu různých typů. Můžu ti poslat log.
U notebooků je obsah protokolů mírně odlišný.
Ze záznamů Audit failure jsou pouze záznamy související se záměnou souboru Avira avamsi.dll, id události 5038. Předpokládám, že je takto blokován provoz hlavního antiviru.

Povolení dodatečného režimu skenování Microsoft Defender se nějakou dobu po zapnutí vypne. Po restartu Windows je režim vždy zapnutý. Na přenosných počítačích je režim povolen a po restartu se nevypne.
Offline skenování Microsoft Defenderu pokračuje až do 91 %, po kterém se okno zavře bez jakýchkoli zpráv. Skenování mnoha antiviry nepřineslo žádné výsledky.

Teprve skenování Malware Anti-Rootkit ve staré verzi, stažené z webu BLEEPCOMPUTERS.COM, odhalilo infekci instalačního modulu, odinstalačního modulu a registru notepad++.
Možná je to brána, kterou došlo k primární infekci.


Byl bych velmi vděčný za vaši pomoc.

Výsledek skenování Farbar Recovery Scan Tool (FRST) (x64) Verze: 29-10-2024
Provozováno Serhii (administrátor) na DESKTOP-DN9OU1P (Gigabyte Technology Co., Ltd. Z590 D) (30-10-2024 23:08:25)
Spuštěno z F:\BEEPING\FRST64.exe
Nahrané profily: Serhii
Platforma: Microsoft Windows 10 Pro verze 22H2 19045.5011 (X64) Jazyk: ukrajinština (Ukrajina)
Výchozí prohlížeč: Chrome
Režim spouštění: Normální

==================== Procesy (na seznamu povolených) ==================

(Pokud je položka zahrnuta v seznamu oprav, proces bude uzavřen. Soubor se nepřesune.)

(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <13>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> ) C:\Program Files (x86)\Gigabyte\AppCenter\ApCent.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\GraphicsCardEngine.exe
(services.exe ->) () [Soubor není podepsán] C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\EasyTuneEngineService.exe
(services.exe ->) (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\OcButtonService.exe
(services.exe ->) (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\System32\GigabyteUpdateService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bc81681eb27bc1ae\RtkAudUService64.exe <2>
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.4950_none_7ddexe913727c\Tb4d87
(Zemana Ltd. -> Zemana Ltd.) C:\Program Files (x86)\Zemana AntiLogger Free\AntiLogger Free.exe

==================== Registr systému Windows (na seznamu povolených) ====================

(Pokud je položka zahrnuta v seznamu oprav, položka registru bude resetována na výchozí hodnotu nebo odstraněna. Soubor se nepřesune.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bc81681eb27bc1ae\RtkAudUService64.exe [1231864 2027.p.ReductorReductal Cortek1 - SemiductorReductal-02-
HKLM-x32\...\Spustit: [Pomocník při spuštění Avira Security] => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [259944 2024-09-20] (Avira Operations GmbH -> Avira Operations GmbH)
HKLM-x32\...\Spustit: [ZALFree] => C:\Program Files (x86)\Zemana AntiLogger Free\AntiLogger Free.exe [8980016 2015-11-05] (Zemana Ltd. -> Zemana Ltd.)
HKLM\...\RunOnce: [msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5}] => C:\Program Files (x86)\Microsoft\EdgeWebView\Application\130.0.284705.6666\setup1exe05.6. 2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\RunOnce: [PreRun] => C:\Program Files (x86)\Gigabyte\AppCenter\PreRun.exe [14632 2016-02-26] (GIGA-BYTE TECHNOLOGY CO., LTD. - >)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Omezení <==== VAROVÁNÍ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Omezení <==== VAROVÁNÍ
HKU\S-1-5-21-3828980241-3355796619-25749516-1001\...\Spustit: [MicrosoftEdgeAutoLaunch_4501349AA6818360ED84925454BA\C:crosoft\Program Files6" => .exe" - -no-startup-window --win-session-start [3865656 2024-10-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3828980241-3355796619-25749516-1001\...\RunOnce: [Odstranit binární aktualizaci z mezipaměti] => C:\WINDOWS\system32\cmd.exe /q /c del /q " C:\Users\Serhii\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (žádný soubor)
HKU\S-1-5-21-3828980241-3355796619-25749516-1001\...\RunOnce: [Smazat Binární samostatnou aktualizaci uloženou v mezipaměti] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Serhii\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" [82113040 2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3828980241-3355796619-25749516-1001\...\RunOnce: [Odinstalovat 24.186.0915.0004] => C:\WINDOWS\system32\cs /md.exe / q "C:\Users\Serhii\AppData\Local\Microsoft\OneDrive\24.186.0915.0004" [0 30. 10. 2024] () <==== POZOR [soubor/složka nulového bajtu]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\130.0.6723\chrmst\Installer.exe [Installer42.90\Installer -10-30] (Google LLC -> Google LLC)
AppInit_DLLs: C:\PROGRA~2\KEYCRY~1\KEYCRY~4.DLL => C:\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll [95712 2015-11-05] (Zemana Ltd. - > Zemana sro)
AppInit_DLLs-x32: C:\PROGRA~2\KEYCRY~1\KEYCRY~3.DLL => C:\Program Files (x86)\KeyCryptSDK\KeyCrypt32(1).dll [86936 2015-11-05] (Zemana Ltd . -> Zemana Ltd.)
HKLM\SOFTWARE\Policies\Microsoft\Edge: Omezení <==== VAROVÁNÍ

==================== Naplánované úkoly (bílá listina) ==================

(Pokud je položka zahrnuta v seznamu oprav, bude odstraněna z registru. Soubor nebude odstraněn, pokud nebude uvedeno samostatně.)

Úloha: {FE4B7768-6614-4DA7-BEEC-016E1A73EF34} - System32\Tasks\Avira\System Speedup\Delayed Startup\Serhii\1 => C:\Program Files (x86)\Microsoft\Edge\Application [\msedge.exe.exe. 3865656 2024-10-17] (Microsoft Corporation -> Microsoft Corporation)
Úloha: {09501A99-0E58-4584-933D-C1A1904CF782} - System32\Tasks\Avira\System Speedup\SecurityTestScheduler => C:\Program Files (x86)\Avira\Security\Avira.2Worker.exe 2024-09-20] (Avira Operations GmbH -> Avira Operations GmbH)
Úkol: {295AB537-EE62-4000-8CB8-3E41C0F6A57F} - System32\Tasks\Avira_FallbackUpdater => C:\Windows\System32\sc.exe [72192 2019-12-07] (Microsoft) - Windows -> Microsoft Corporation AviraFallbackUpdater Delayed=false
Úloha: {5EFD5591-E241-4578-A8AA-EC86CDE372F9} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.exe ->Service. FallbackTelemetry
Úkol: {5EFD5591-E241-4578-A8AA-EC86CDE372F9} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.exe ->Service. ServiceWatchdog
Úkol: {5EFD5591-E241-4578-A8AA-EC86CDE372F9} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.exe ->Service. CrashCollector
Úkol: {C44E17E7-4068-4E71-9854-0B7B6FBCD352} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Service.4-2055-9-04 ] (Avira Operations GmbH -> Avira Operations GmbH)
Úloha: {2A052E82-BB5B-4797-B1ED-143D4888B499} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.20754-609 ] (Avira Operations GmbH -> Avira Operations GmbH)
Úkol: {3A886381-29BD-4682-8B0F-DB2AAE9A5359} - System32\Tasks\Avira_Security_Update => C:\Windows\System32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Úloha: {3AA9838E-CB99-470A-BB93-A380358D6604} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [36A4)vira_speedup_setup.exe [36A4) a Operations GmbH -> Avira Operations GmbH)
Úloha: {212D004D-4D9D-4174-8E1E-911541BB2424} - System32\Tasks\EasyTune => C:\Program Files (x86)\GIGABYTE\EasyTune\etinit.exe [17280 4-008] CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Úloha: {FD60CBB4-5C57-4C68-A80A-AA955B61AC99} - System32\Tasks\EasyTune 1 => C:\Program Files (x86)\GIGABYTE\EasyTune\etocfile.exe [202BYTE11]GI20 TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Úkol: {BEB84F19-1B43-4C1F-BA50-1AF1B214094D} – System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem131.0.6776.0{079E0651-35B5-481E-91x\Soubor = C491x 6)\Google \GoogleUpdater\131.0.6776.0\updater.exe [5507168 2024-10-14] (Google LLC -> Google LLC)
Úkol: {9B834843-DA42-4725-83AF-D872F988E610} - Systémm32\Tasks\GraphicsCardEngine => C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\GraphicsCardEngineStarter.exe [237672 2023-06-26] (GIGA-BYTE TECHNOLOGY CO., GIGATD. TECHNOLOGY CO., LGATD. LTD.)
Úloha: {AECE5E74-B414-47A8-903B-C63CDE3D86FF} - System32\Tasks\Microsoft\Office\Office Automatické aktualizace 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC25069. -21] (Microsoft Corporation -> Microsoft Corporation)
Úloha: {24D26A4B-CDF4-4C5C-9222-E9E3479BFC45} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC25069. -21] (Microsoft Corporation -> Microsoft Corporation)
Úloha: {6241ECC4-E4D0-4B16-9813-831EF48A97E3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:-\Program Files\Microsoft Office\root\Office16\office2027 [2010_úloha] Microsoft Corporation -> Microsoft Corporation)
Úkol: {75AB01DE-1C2C-42D2-BD75-41DB174550F6} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\office16\office.2924-18 ( Microsoft Corporation -> Microsoft Corporation)
Úkol: {AC9D599D-4BE1-49A7-BA51-ADE9FDE645AB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.234-35 (35 Microsoft Corporation -> Microsoft Corporation)
Úkol: {2616F44F-1CE8-43DA-BDB6-33E0F7F9D98A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe] [34-104236] Microsoft Corporation -> Microsoft Corporation)
Úkol: {ED9E13EE-BFCC-40D8-A76F-4E8EC4052244} - System32\Tasks\Microsoft\Windows\Clip\ClipESU => C:\WINDOWS\system32\clipesu.exe [221680 2024-10-19 - Windows] Microsoft Corporation)
Úloha: {D400E40E-DB5F-4264-8D1B-66E41B77F130} - System32\Tasks\SIV => C:\Program Files (x86)\GIGABYTE\SIV\Thermald.exe [392304 2023-12-TECHNOLOGY] (2023-12-TECHNOLOGIE) CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Úloha: {8760438D-13D9-4E1C-83AA-AA950C51A3EF} - System32\Tasks\SIV-VGA => C:\Program Files (x86)\GIGABYTE\SIV\Sensord.exe [260208 2023-12-13] (GIGA-13) BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)

(Pokud je položka zahrnuta v seznamu oprav, soubor úlohy (.job) se přesune. Soubor spuštěný úlohou nebude přesunut.)


==================== Internet (bílá listina) =====================

(Pokud je položka zahrnuta v seznamu oprav, pokud se jedná o položku registru, bude odstraněna nebo obnovena na výchozí hodnotu.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{be8cb63a-e7ca-4baa-b3e6-e836a044fa32}: [DhcpNameServer] 192.168.0.1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Omezení <==== VAROVÁNÍ

Okraj:
=======
Edge Profile: C:\Users\Serhii\AppData\Local\Microsoft\Edge\User Data\Default [2024-10-30]
Rozšíření Edge: (Avira Password Manager) – C:\Users\Serhii\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [22. 10. 2024]
Rozšíření Edge: (Dokumenty Google offline) – C:\Users\Serhii\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [22. 10. 2024]
Rozšíření Edge: (Změny relevantního textu pro okraj) – C:\Users\Serhii\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [22. 10. 2024]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]

FireFox:
=========
Plugin FF: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
Profil CHR: C:\Users\Serhii\AppData\Local\Google\Chrome\User Data\Default [2024-10-30]
Rozšíření CHR: (Avira Password Manager) – C:\Users\Serhii\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [22. 10. 2024]
Rozšíření CHR: (Dokumenty Google offline) – C:\Users\Serhii\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [22. 10. 2024]
Rozšíření CHR: (Platby Internetového obchodu Chrome) – C:\Users\Serhii\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [22. 10. 2024]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]

==================== Služby (na seznamu povolených) =================

(Pokud je položka zahrnuta v seznamu oprav, bude odstraněna z registru. Soubor nebude odstraněn, pokud nebude uvedeno samostatně.)

R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2977248 2024-07-16] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [398816 2024-04-23] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [265936 2024-09-20] (Avira Operations GmbH -> Avira Operations GmbH)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [296656 2024-09-20] (Avira Operations GmbH -> Avira Operations GmbH)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9498088 2024-09-21] (Microsoft Corporation -> Microsoft Corporation)
R2 EasyTuneEngineService; C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\EasyTuneEngineService.exe [150640 2023-11-06] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11849448 2024-10-15] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11849448 2024-10-15] (Avira Operations GmbH -> Avira Operations GmbH)
S3 HwmRecordService; C:\Program Files (x86)\GIGABYTE\SIV\HwmRecordService.exe [133232 2023-12-13] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 MojeSlužba1; C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe [18944 2021-04-08] () [Soubor není podepsán]
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\Display.NvContainer\NVDisplay.Container.exe [1275000 2024-09-15 ->] (NVIDIA Corporation -> NVIDIA Corporation)
R2 OCButtonService; C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\OcButtonService.exe [131184 2023-12-06] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [530488 2024-10-19] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 GigabyteUpdateService; C:\WINDOWS\system32\GigabyteUpdateService.exe [1161976 2024-10-30] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
S2 AviraFallbackUpdater; "C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe" FallbackUpdater=true [X]

===================== Řidiči (na bílé listině) ====================

(Pokud je položka zahrnuta v seznamu oprav, bude odstraněna z registru. Soubor nebude odstraněn, pokud nebude uvedeno samostatně.)

S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [155744 2024-04-01] (Alcorlink Corp. -> )
R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [176712 2024-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Avira Operations GmbH)
R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [233560 2024-10-07] (Avira Operations GmbH -> Avira Operations GmbH)
R3 gdrv3; C:\WINDOWS\System32\drivers\gdrv3.sys [52528 2024-10-22] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_cb8dd04b85ac9a58\iaLPSS2_GPIO2_TGL.sys [128680 2020-12-23> Intel Corporation] (Intel Corporation)
šifrování klíče R3; C:\WINDOWS\System32\DRIVERS\KeyCrypt64.sys [143904 2015-11-05] (Zemana Ltd. -> Zemana Ltd.)
R1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [116048 2024-10-07] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtpl; C:\WINDOWS\System32\DRIVERS\rtp1.sys [431432 2024-10-11] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp2; C:\WINDOWS\System32\DRIVERS\rtp2.sys [431456 2024-10-11] (Avira Operations GmbH -> Avira Operations GmbH)
S3 rtp_config; C:\WINDOWS\System32\DRIVERS\rtp1.sys [431432 2024-10-11] (Avira Operations GmbH -> Avira Operations GmbH)
S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [28768 2024-10-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH)
S0 vmci; C:\WINDOWS\System32\drivers\vmci.sys [106424 2024-07-17] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Inc.)
S3 vmusb; C:\WINDOWS\System32\drivers\vmusb.sys [57296 2024-07-18] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]

==================== NetSvcs (v bílém spánkuske) =====================

(Pokud je položka zahrnuta v seznamu oprav, bude odstraněna z registru. Soubor nebude odstraněn, pokud nebude uvedeno samostatně.)


==================== Jeden měsíc (vytvořeno) (na bílé listině) =========

(Pokud je záznam zahrnut na opravném listu, soubor/složka se přesune.)

2024-10-30 23:03 - 2024-10-30 23:08 - 000000000 ____D C:\FRST
2024-10-30 22:58 - 2024-10-30 22:58 - 002095104 _____ (Farbar) C:\Users\Serhii\Downloads\FRST.exe
2024-10-30 22:47 - 2024-10-30 22:47 - 000723958 _____ C:\WINDOWS\system32\perfh019.dat
2024-10-30 22:47 - 2024-10-30 22:47 - 000143432 _____ C:\WINDOWS\system32\perfc019.dat
2024-10-30 22:47 - 2024-10-30 22:47 - 000067350 _____ C:\WINDOWS\system32\perfh022.dat
2024-10-30 22:47 - 2024-10-30 22:47 - 000011642 _____ C:\WINDOWS\system32\perfc022.dat
2024-10-30 22:47 - 2024-10-30 22:47 - 000000000 ____D C:\WINDOWS\SysWOW64\ru
2024-10-30 22:47 - 2024-10-30 22:47 - 000000000 ____D C:\WINDOWS\system32\ru
2024-10-30 13:26 - 2024-10-30 13:26 - 000001209 _____ C:\Users\Public\Desktop\AntiLogger Free.lnk
2024-10-30 13:26 - 2024-10-30 13:26 - 000000000 ____D C:\Users\Serhii\AppData\Local\Zemana
2024-10-30 13:26 - 2024-10-30 13:26 - 000000000 ____D C:\Users\Serhii\AppData\Local\AntiLogger Free
2024-10-30 13:26 - 2024-10-30 13:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programy\Zemana AntiLogger zdarma
2024-10-30 13:26 - 2024-10-30 13:26 - 000000000 ____D C:\Program Files (x86)\Zemana AntiLogger Free
2024-10-30 13:26 - 2024-10-30 13:26 - 000000000 ____D C:\Program Files (x86)\KeyCryptSDK
2024-10-30 13:26 - 2015-11-05 15:00 - 000143904 _____ (Zemana Ltd.) C:\WINDOWS\system32\Drivers\KeyCrypt64.sys
2024-10-30 12:07 - 2024-10-30 12:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programy\7-Zip
2024-10-30 12:07 - 2024-10-30 12:07 - 000000000 ____D C:\Program Files\7-Zip
2024-10-30 12:03 - 2024-10-30 12:03 - 000000000 ____D C:\Users\Serhii\Desktop\BEEPING
2024-10-30 11:34 - 2024-10-30 12:39 - 001227644 _____ C:\WINDOWS\Minidump\103024-7781-01.dmp
2024-10-30 11:26 - 2024-10-30 12:39 - 001253012 _____ C:\WINDOWS\Minidump\103024-7921-01.dmp
2024-10-30 11:25 - 2024-10-30 12:39 - 001211812 _____ C:\WINDOWS\Minidump\103024-7875-01.dmp
2024-10-30 11:21 - 2024-10-30 12:39 - 001216396 _____ C:\WINDOWS\Minidump\103024-8281-01.dmp
2024-10-30 11:17 - 2024-10-30 12:39 - 001250420 _____ C:\WINDOWS\Minidump\103024-7765-01.dmp
2024-10-30 11:05 - 2024-10-30 11:34 - 1009200003 _____ C:\WINDOWS\MEMORY.DMP
2024-10-30 11:05 - 2024-10-30 11:34 - 000000000 ____D C:\WINDOWS\Minidump
2024-10-30 10:28 - 2024-10-30 10:28 - 000000000 ___HD C:\$SysReset
2024-10-30 10:00 - 2024-10-30 10:00 - 090439680 _____ C:\WINDOWS\system32\config\SOFTWARE
2024-10-30 09:57 - 2024-10-30 10:00 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2024-10-30 04:02 - 2024-10-30 13:27 - 000002070 _____ C:\Users\Serhii\Desktop\Rkill.txt
2024-10-30 04:02 - 2024-10-30 04:02 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
23.10.2024 20:47 - 23.10.2024 20:47 - 000000000 ____D C:\Users\Serhii\AppData\Roaming\Microsoft\UProof
23.10.2024 20:47 - 23.10.2024 20:47 - 000000000 ____D C:\Users\Serhii\AppData\Roaming\Microsoft\Proof
23. 10. 2024 20:46 - 23. 10. 2024 20:47 - 000000000 ____D C:\Users\Serhii\AppData\Roaming\Microsoft\Office
23.10.2024 20:46 - 23.10.2024 20:46 - 000000000 ____D C:\Users\Serhii\AppData\Roaming\Microsoft\Word
2024-10-23 20:46 - 2024-10-23 20:46 - 000000000 ____D C:\Users\Serhii\AppData\Roaming\Microsoft\AddIns
23.10.2024 20:45 - 23.10.2024 20:45 - 000002465 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programy\Word.lnk
23. 10. 2024 20:45 - 23. 10. 2024 20:45 - 000002453 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programy\Excel.lnk
23. 10. 2024 20:45 - 23. 10. 2024 20:45 - 000002420 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programy\PowerPoint.lnk
23. 10. 2024 20:45 - 23. 10. 2024 20:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Nabídka Start\Programy\Nástroje Microsoft Office
2024-10-23 20:45 - 2024-10-23 20:45 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
23. 10. 2024 20:43 - 23. 10. 2024 20:45 - 000000000 ____D C:\Program Files\Microsoft Office
23. 10. 2024 20:43 - 23. 10. 2024 20:43 - 000000000 ____D C:\Program Files\Microsoft Office 15
22. 10. 2024 15:31 - 22. 10. 2024 15:31 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
22. 10. 2024 15:30 - 23. 10. 2024 20:00 - 000000000 ____D C:\Program Files\RUXIM
22. 10. 2024 15:30 - 22. 10. 2024 15:31 - 000000000 ____D C:\WINDOWS\system32\MRT
22. 10. 2024 13:15 - 30. 10. 2024 22:29 - 000002247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programy\Google Chrome.lnk
22. 10. 2024 13:15 - 30. 10. 2024 22:29 - 000002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk
22. 10. 2024 13:15 - 22. 10. 2024 13:15 - 000000000 ____D C:\WINDOWS\system32\Tasks\GoogleSystem
22. 10. 2024 13:15 - 22. 10. 2024 13:15 - 000000000 ____D C:\Users\Serhii\AppData\Local\Google
22. 10. 2024 13:15 - 22. 10. 2024 13:15 - 000000000 ____D C:\ProgramSoubory\Google
22. 10. 2024 13:15 - 22. 10. 2024 13:15 - 000000000 ____D C:\Program Files (x86)\Google
22. 10. 2024 13:14 – 22. 10. 2024 13:14 – 010219392 _____ (Google LLC) C:\Users\Serhii\Downloads\ChromeSetup.exe
22. 10. 2024 12:25 - 22. 10. 2025 12:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
22. 10. 2024 12:19 - 30. 10. 2024 12:09 - 000000000 ____D C:\Users\Public\Security Sessions
22. 10. 2024 12:19 - 30. 10. 2024 09:57 - 003034096 _____ C:\WINDOWS\system32\rtp.db
22. 10. 2024 12:19 - 22. 10. 2024 12:19 - 000003888 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Maintenance
22. 10. 2024 12:19 - 22. 10. 2024 12:19 - 000003782 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupVerify
22. 10. 2024 12:19 - 22. 10. 2024 12:19 - 000003702 _____ C:\WINDOWS\system32\Tasks\Avira_FallbackUpdater
22. 10. 2024 12:19 - 22. 10. 2024 12:19 - 000003474 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
22. 10. 2024 12:19 - 22. 10. 2024 12:19 - 000003428 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Service_SCM_Watchdog
22. 10. 2024 12:19 - 22. 10. 2024 12:19 - 000002818 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Systray
22. 10. 2024 12:19 - 22. 10. 2024 12:19 - 000001150 _____ C:\Users\Public\Desktop\Avira.lnk
22. 10. 2024 12:19 - 22. 10. 2024 12:19 - 000000000 ____D C:\WINDOWS\SysWOW64\statReporter
22. 10. 2024 12:19 - 22. 10. 2024 12:19 - 000000000 ____D C:\Users\Serhii\AppData\Local\AviraWebView2Cache
22. 10. 2024 12:19 - 22. 10. 2024 12:19 - 000000000 ____D C:\Users\Serhii\AppData\Local\Avira
22. 10. 2024 12:19 - 22. 10. 2024 12:19 - 000000000 ____D C:\Users\Public\Speedup Sessions
22. 10. 2024 12:19 - 22. 10. 2024 12:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programy\Avira
22. 10. 2024 12:19 - 22. 10. 2024 12:19 - 000000000 ____D C:\ProgramData\Avira
22. 10. 2024 12:19 - 22. 10. 2024 12:19 - 000000000 ____D C:\Program Files\Avira
22. 10. 2024 12:19 - 22. 10. 2024 12:19 - 000000000 ____D C:\Program Files (x86)\Avira
22. 10. 2024 12:19 - 11. 10. 2024 19:57 - 000431456 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp2.sys
22. 10. 2024 12:19 - 11. 10. 2024 19:57 - 000431432 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp1.sys
22.10.2024 12:19 - 2024-10-07 23:03 - 000116048 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\netprotection_network_filter.sys
22.10.2024 12:19 - 2024-10-07 22:15 - 000233560 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\BdSentry.sys
22. 10. 2024 12:18 - 22. 10. 2024 12:18 - 006738360 _____ (Avira Operations GmbH) C:\Users\Serhii\Downloads\avira_en_apsft10_30299050518
22. 10. 2024 12:05 - 22. 10. 2024 12:05 - 000000000 ____D C:\Users\Serhii\AppData\Local\Comms
22. 10. 2024 11:59 - 30. 10. 2024 10:51 - 000000000 ____D C:\Users\Serhii\AppData\Roaming\Microsoft\MMC
22. 10. 2024 11:51 - 22. 10. 2024 11:51 - 000000000 ____D C:\Users\Serhii\Documents\EasyTune
22. 10. 2024 11:51 - 22. 10. 2024 11:51 - 000000000 ____D C:\Users\Serhii\AppData\Local\PeerDistRepub
22. 10. 2024 11:49 - 22. 10. 2024 11:49 - 000003498 _____ C:\WINDOWS\system32\Tasks\EasyTune 1
22. 10. 2024 11:49 - 22. 10. 2024 11:49 - 000003482 _____ C:\WINDOWS\system32\Tasks\GraphicsCardEngine
22. 10. 2024 11:49 - 22. 10. 2024 11:49 - 000003398 _____ C:\WINDOWS\system32\Tasks\EasyTune
22. 10. 2024 11:49 - 22. 10. 2024 11:49 - 000003388 _____ C:\WINDOWS\system32\Tasks\SIV-VGA
22. 10. 2024 11:49 - 22. 10. 2024 11:49 - 000003382 _____ C:\WINDOWS\system32\Tasks\SIV
22. 10. 2024 11:43 - 30. 10. 2024 23:06 - 000000000 ____D C:\Users\Serhii\AppData\Roaming\Microsoft\Spelling
22. 10. 2024 11:43 - 22. 10. 2024 11:50 - 000052528 ____N (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\WINDOWS\system32\Drivers\gdrv3.sys
22. 10. 2024 11:42 - 30. 10. 2024 22:46 - 000000000 ____D C:\Users\Serhii\AppData\Local\PlaceholderTileLogoFolder
22. 10. 2024 11:42 - 30. 10. 2024 13:25 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-382898459541-91591-3555
22. 10. 2024 11:42 - 22. 10. 2024 11:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programy\Gigabyte
2024-10-22 11:42 - 2024-10-22 11:49 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
22. 10. 2024 11:42 - 22. 10. 2024 11:49 - 000000000 ____D C:\Program Files (x86)\Gigabyte
22. 10. 2024 11:42 - 22. 10. 2024 11:42 - 000000000 ____D C:\ProgramData\Package Cache
22. 10. 2024 11:41 - 30. 10. 2024 13:25 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Samostatná aktualizace Task-S-1-5-21-3828-37350969541
22. 10. 2024 11:41 - 22. 10. 2024 11:41 - 000000000 ___RD C:\Users\Serhii\OneDrive
22. 10. 2024 11:41 - 22. 10. 2024 11:41 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
22. 10. 2024 11:40 - 30. 10. 2024 23:05 - 000000000 ____D C:\Users\Serhii\AppData\Local\D3DSCache
22. 10. 2024 11:40 - 30. 10. 2024 22:46 - 000000000 ____D C:\Users\Serhii\AppData\Local\Packages
22. 10. 2024 11:40 - 30. 10. 2024 22:29 - 000000000 ____D C:\ProgramData\Packages
22. 10. 2024 11:40 - 30. 10. 2024 12:09 - 000089336 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\WINDOWS\system32\GigabyteDownloadAssistant.exe
2024-10-22 11:40 - 2024-10-22 11:40 - 000002362 _____ C:\Users\Serhii\Desktop\Microsoft Edge.lnk
22. 10. 2024 11:40 - 22. 10. 2024 11:40 - 000000000 __RHD C:\Users\Public\AccountPictures
22. 10. 2024 11:40 - 22. 10. 2024 11:40 - 000000000 ___SD C:\Users\Serhii\AppData\Roaming\Microsoft\SystemCertificates
22. 10. 2024 11:40 - 22. 10. 2024 11:40 - 000000000 ___SD C:\Users\Serhii\AppData\Roaming\Microsoft\Protect
22. 10. 2024 11:40 - 22. 10. 2024 11:40 - 000000000 ___SD C:\Users\Serhii\AppData\Roaming\Microsoft\Crypto
22. 10. 2024 11:40 - 22. 10. 2024 11:40 - 000000000 ___SD C:\Users\Serhii\AppData\Roaming\Microsoft\Credentials
22. 10. 2024 11:40 - 22. 10. 2024 11:40 - 000000000 ___RD C:\Users\Serhii\3D objekty
22. 10. 2024 11:40 - 22. 10. 2024 11:40 - 000000000 ____D C:\Users\Serhii\AppData\Roaming\Microsoft\Vault
22. 10. 2024 11:40 - 22. 10. 2024 11:40 - 000000000 ____D C:\Users\Serhii\AppData\Roaming\Microsoft\Network
22. 10. 2024 11:40 - 22. 10. 2024 11:40 - 000000000 ____D C:\Users\Serhii\AppData\Roaming\Adobe
22. 10. 2024 11:40 - 22. 10. 2024 11:40 - 000000000 ____D C:\Users\Serhii\AppData\LocalLow\NVIDIA
22. 10. 2024 11:40 - 22. 10. 2024 11:40 - 000000000 ____D C:\Users\Serhii\AppData\Local\VirtualStore
22. 10. 2024 11:40 - 22. 10. 2024 11:40 - 000000000 ____D C:\Users\Serhii\AppData\Local\Publishers
22. 10. 2024 11:40 - 22. 10. 2024 11:40 - 000000000 ____D C:\Users\Serhii\AppData\Local\ConnectedDevicesPlatform
22. 10. 2024 11:38 - 30. 10. 2024 13:25 - 000002404 _____ C:\Users\Serhii\AppData\Roaming\Microsoft\Windows\Start Menu\Programy\OneDrive.lnk
22. 10. 2024 11:38 - 30. 10. 2024 12:04 - 000000000 ____D C:\Users\Serhii
22. 10. 2024 11:38 - 22. 10. 2024 11:40 - 000000000 ____D C:\Users\Serhii\AppData\Roaming\Microsoft\Windows
22. 10. 2024 11:38 - 22. 10. 2024 11:38 - 000000020 ___SH C:\Users\Serhii\ntuser.ini
22. 10. 2024 10:06 - 30. 10. 2024 12:13 - 000795738 _____ C:\WINDOWS\system32\PerfStringBackup.INI
22. 10. 2024 10:06 - 30. 10. 2024 12:09 - 000000000 ____D C:\ProgramData\NVIDIA
22. 10. 2024 10:06 - 22. 10. 2024 17:57 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
22. 10. 2024 10:06 - 22. 10. 2024 10:06 - 000000000 ____D C:\WINDOWS\system32\lxss
22. 10. 2024 10:06 - 22. 10. 2024 10:06 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
22. 10. 2024 10:06 - 22. 10. 2024 10:06 - 000000000 ____D C:\Program Files\NVIDIA Corporation
22. 10. 2024 10:05 - 15. 9. 2024 23:28 - 025312776 _____ C:\WINDOWS\system32\nvidia-pcc.exe
22.10.2024 10:05 - 2024-09-15 23:28 - 002040680 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
22.10.2024 10:05 - 2024-09-15 23:28 - 002040680 _____ C:\WINDOWS\system32\vulkaninfo.exe
22.10.2024 10:05 - 2024-09-15 23:28 - 001583976 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
22.10.2024 10:05 - 2024-09-15 23:28 - 001583976 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
22.10.2024 10:05 - 2024-09-15 23:28 - 001446760 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
22. 10. 2024 10:05 - 15. 9. 2024 23:28 - 001446760 _____ C:\WINDOWS\system32\vulkan-1.dll
22.10.2024 10:05 - 2024-09-15 23:28 - 001296744 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
22.10.2024 10:05 - 2024-09-15 23:28 - 001296744 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
22.10.2024 10:05 - 2024-09-15 23:28 - 000477704 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
22.10.2024 10:05 - 2024-09-15 23:28 - 000374816 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
22.10.2024 10:05 - 2024-09-15 23:25 - 001547400 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
22.10.2024 10:05 - 2024-09-15 23:25 - 001202808 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
22.10.2024 10:05 - 2024-09-15 23:25 - 001078928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
22.10.2024 10:05 - 2024-09-15 23:25 - 000856696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
22.10.2024 10:05 - 2024-09-15 23:25 - 000669840 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvofapi64.dll
22.10.2024 10:05 - 2024-09-15 23:25 - 000505992 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvofapi.dll
22.10.2024 10:05 - 2024-09-15 23:24 - 016200352 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
22.10.2024 10:05 - 2024-09-15 23:24 - 014270096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
22.10.2024 10:05 - 2024-09-15 23:24 - 006914168 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
22.10.2024 10:05 - 2024-09-15 23:24 - 005348872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
22.10.2024 10:05 - 2024-09-15 23:24 - 003788432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
22.10.2024 10:05 - 2024-09-15 23:24 - 002178696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
22.10.2024 10:05 - 2024-09-15 23:24 - 001629296 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
22.10.2024 10:05 - 2024-09-15 23:24 - 001034248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
22.10.2024 10:05 - 2024-09-15 23:24 - 000796792 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
22. 10. 2024 10:05 – 15. 9. 2024 23:24 – 000461984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
22.10.2024 10:05 - 2024-09-15 23:23 - 005910024 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
22.10.2024 10:05 - 2024-09-15 23:23 - 000853136 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
22.10.2024 10:05 - 2024-09-15 23:22 - 007133144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
22.10.2024 10:05 - 2024-09-15 23:22 - 006212848 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
22.10.2024 10:05 - 2024-09-15 22:53 - 000127247 _____ C:\WINDOWS\system32\nvinfo.pb
2024-10-19 15:03 - 2024-10-22 10:02 - 000000000 ____D C:\WINDOWS\Panther
2024-10-19 15:03 - 2024-10-19 15:03 - 000000000 ____D C:\WINDOWS\OEM
2024-10-19 15:01 - 2024-10-30 22:29 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-10-19 15:01 - 2024-10-19 15:01 - 000000000 ____D C:\WINDOWS\system32\Drivers\mde
2024-10-19 15:01 - 2024-10-19 15:01 - 000000000 ____D C:\WINDOWS\system32\compatrel
2024-10-19 15:01 - 2024-10-19 15:01 - 000000000 ____D C:\WINDOWS\InboxApps
2024-10-19 15:01 - 2024-10-19 15:01 - 000000000 ____D C:\ProgramData\ssh
2024-10-19 14:58 - 2024-10-19 14:58 - 000021724 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-10-19 14:57 - 2024-10-19 14:57 - 000021724 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
19.10.2024 14:51 - 19.10.2024 14:51 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2024-10-19 14:24 - 2024-10-19 14:24 - 000000000 _SHDL C:\Documents and Settings
2024-10-19 14:24 - 2024-10-19 14:24 - 000000000 ____D C:\WINDOWS\CSC
2024-10-19 14:22 - 2024-10-30 13:28 - 000002452 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-10-19 14:22 - 2024-10-30 12:30 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-10-19 14:22 - 2024-10-30 12:09 - 001189712 _____ C:\WINDOWS\system32\wpbbin.exe
2024-10-19 14:22 - 2024-10-30 12:09 - 001161976 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\WINDOWS\system32\GigabyteUpdateService.exe
2024-10-19 14:22 - 2024-10-30 12:09 - 000008192 ___SH C:\DumpStack.log.tmp
2024-10-19 14:22 - 2024-10-30 12:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-10-19 14:22 - 2024-10-30 00:12 - 000295448 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-10-19 14:22 - 2024-10-19 14:23 - 000003656 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-10-19 14:22 - 2024-10-19 14:23 - 000003532 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-10-19 14:22 - 2024-10-19 14:22 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-10-19 14:22 - 2024-10-19 14:22 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2024-10-16 15:17 - 2024-09-28 19:33 - 000125048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys

==================== Jeden měsíc (změněno) ==================

(Pokud je záznam zahrnut na opravném listu, soubor/složka se přesune.)

2024-10-30 23:03 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-10-30 22:51 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-10-30 22:47 - 2019-12-07 15:44 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2024-10-30 22:47 - 2019-12-07 15:44 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-10-30 22:47 - 2019-12-07 15:44 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2024-10-30 22:47 - 2019-12-07 15:41 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2024-10-30 22:47 - 2019-12-07 15:41 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2024-10-30 22:47 - 2019-12-07 15:41 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2024-10-30 22:47 - 2019-12-07 15:41 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2024-10-30 22:47 - 2019-12-07 15:41 - 000000000 ____D C:\WINDOWS\system32\winrm
2024-10-30 22:47 - 2019-12-07 15:41 - 000000000 ____D C:\WINDOWS\system32\WCN
2024-10-30 22:47 - 2019-12-07 15:41 - 000000000 ____D C:\WINDOWS\system32\slmgr
2024-10-30 22:47 - 2019-12-07 15:41 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemApps
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2024-10-30 22:47 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2024-10-30 22:46 - 2019-12-07 15:42 - 000000000 ____D C:\WINDOWS\OCR
2024-10-30 12:13 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-10-30 09:57 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-10-23 20:45 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
23. 10. 2024 20:34 - 7. 12. 2019 10:14 - 000000000 ____D C:\WINDOWS\system32\MsDtc
23. 10. 2024 19:50 - 7. 12. 2019 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
23. 10. 2024 19:42 - 7. 12. 2019 10:14 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
23. 10. 2024 19:42 - 7. 12. 2019 10:14 - 000000000 ____D C:\WINDOWS\appcompat
22. 10. 2024 12:19 - 7. 12. 2019 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
22. 10. 2024 11:43 - 7. 12. 2019 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
22. 10. 2024 11:40 - 7. 12. 2019 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-10-22 11:38 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
22. 10. 2024 10:03 - 7. 12. 2019 15:42 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2024-10-22 10:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2024-10-19 15:02 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2024-10-19 15:01 - 2019-12-07 15:44 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2024-10-19 15:01 - 2019-12-07 15:44 - 000020827 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2024-10-19 15:01 - 2019-12-07 15:44 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2024-10-19 15:01 - 2019-12-07 15:44 - 000000000 ___SD C:\WINDOWS\system32\AppV
2024-10-19 15:01 - 2019-12-07 15:44 - 000000000 ____D C:\Program Files\Windows Portable Devices
2024-10-19 15:01 - 2019-12-07 15:44 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2024-10-19 15:01 - 2019-12-07 15:44 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2024-10-19 15:01 - 2019-12-07 15:44 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2024-10-19 15:01 - 2019-12-07 15:42 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2024-10-19 15:01 - 2019-12-07 10:15 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2024-10-19 15:01 - 2019-12-07 10:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-10-19 14:22 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate

====================== SigCheck ============================= =================

(Neexistuje žádná automatická oprava pro soubory, které selžou při ověření.)

==================== Konec z FRST.txt ========================

Další výsledky skenování Farbar Recovery Scan Tool (x64) Verze: 29. 10. 2024
Zahájil Serhii (30-10-2024 23:09:35)
Spuštěno z F:\BEEPING
Microsoft Windows 10 Pro verze 22H2 19045.5011 (X64) (22. 10. 2024 09:02:18)
Režim spouštění: Normální
==================================================== === =========


======Účty: =========================================== ==


(Pokud je položka zahrnuta v seznamu oprav, bude odstraněna)

Správce (S-1-5-21-3828980241-3355796619-25749516-500 - Správce - Zakázáno)
Výchozí účet (S-1-5-21-3828980241-3355796619-25749516-503 – Omezený – Zakázáno)
Host (S-1-5-21-3828980241-3355796619-25749516-501 – Omezené – Zakázáno)
Serhii (S-1-5-21-3828980241-3355796619-25749516-1001 – Správce – Povoleno) => C:\Users\Serhii
Účet WDAGUtility (S-1-5-21-3828980241-3355796619-25749516-504 – Omezený – Zakázáno)

==================== Centrum zabezpečení =========================

(Pokud je položka zahrnuta v seznamu oprav, bude odstraněna)

AV: Windows Defender (Zakázáno – aktuální) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Security (povoleno – aktuální) {A92C033B-9DA3-CE4B-CF85-8262E4A80B3B}
FW: Avira Security (povoleno) {F30F989C-B4CD-9D9E-BD68-B5F3CA336701}

==================== Nainstalované programy =======================

(Do seznamu oprav můžete přidat pouze adware s příznakem „Skryté“ a zobrazit je.)

@BIOS (HKLM-x32\...\{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Verze: 4.24.0130.1 - GIGABYTE) Skryté
@BIOS (HKLM-x32\...\InstallShield_{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Verze: 4.24.0130.1 - GIGABYTE)
7-Zip 24.08 (x64) (HKLM\...\7-Zip) (Verze: 24.08 - Igor Pavlov)
AntiLogger bezplatná verze 1.8.2.320 (HKLM-x32\...\{A80DB23D-0618-405B-89D9-28F99814E287}_is1) (Verze: 1.8.2.320 - Zemana Ltd.)
APP Center (HKLM-x32\...\{D50BEE9A-0EC6-4A58-BF90-35BDC6D6495D}) (Verze: 3.24.0315.1 – Gigabyte) Skryté
APP Center (HKLM-x32\...\InstallShield_{D50BEE9A-0EC6-4A58-BF90-35BDC6D6495D}) (Verze: 3.24.0315.1 – Gigabyte)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Verze: 2.44.1.19908 - Avira Operations GmbH & Co. KG) Skryté
Avira Security (HKLM-x32\...\Avira Security_is1) (Verze: 1.1.104.1294 - Avira Operations GmbH) Skryté
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Verze: - Avira Operations GmbH)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Verze: 7.4.0.511 - Avira Operations GmbH) Skryté
EasyTune (HKLM-x32\...\{7F635314-EE21-4E4B-A68D-69AE70BA0E9B}) (Verze: 1.24.0418 - GIGABYTE) Skryté
EasyTune (HKLM-x32\...\InstallShield_{7F635314-EE21-4E4B-A68D-69AE70BA0E9B}) (Verze: 1.24.0418 - GIGABYTE)
EasyTuneEngineService (HKLM-x32\...\{964575C3-5820-4642-A89A-754255B5EFE1}) (Verze: 1.24.0418 - GIGABYTE) Skryté
EasyTuneEngineService (HKLM-x32\...\InstallShield_{964575C3-5820-4642-A89A-754255B5EFE1}) (Verze: 1.24.0418 - GIGABYTE)
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Verze: 1.0.2410.4113 - Avira Operations GmbH) Skryté
Google Chrome (HKLM-x32\...\Google Chrome) (verze: 130.0.6723.91 – Google LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Verze: 130.0.2849.56 – Microsoft Corporation)
Microsoft Office Professional Plus 2019 - uk-ua (HKLM\...\ProPlus2019Volume - uk-ua) (Verze: 16.0.10415.20025 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3828980241-3355796619-25749516-1001\...\OneDriveSetup.exe) (Verze: 24.196.0929.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Verze: 3.74.0.0 – Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Verze: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) – 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Verze: 11.0.61030 – Microsoft Corporation)
Další běhové prostředí Microsoft Visual C++ 2012 x64 – 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Verze: 11.0.61030 – Microsoft Corporation) Skryté
Microsoft Visual C++ 2012 x64 Minimum Runtime – 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Verze: 11.0.61030 – Microsoft Corporation) Skryté
Další runtime Microsoft Visual C++ 2012 x86 – 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Verze: 11.0.61030 – Microsoft Corporation) Hid
Minimální doba běhu Microsoft Visual C++ 2012 x86 – 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Verze: 11.0.61030 – Microsoft Corporation) Skryté
Ovladač grafiky NVIDIA 560.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Verze: 560.94 - NVIDIA Corporation)
Komponenta rozšíření Office 16 Click-to-Run (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Verze: 16.0.10415.20025 – Microsoft Corporation) Skryté
Komponenta licence Office 16 Click-to-Run (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Verze: 16.0.10415.20025 -Microsoft Corporation) Skrytá
Lokalizační komponenta Office 16 Click-to-Run (HKLM\...\{90160000-008C-0422-1000-0000000FF1CE}) (Verze: 16.0.10415.20025 - Microsoft Corporation) Skrytá
SIV (HKLM-x32\...\{AAA057C3-10DC-4EB9-A3D6-8208C1BB7411}) (Verze: 1.24.0418 - GIGABYTE) Skryté
SIV (HKLM-x32\...\InstallShield_{AAA057C3-10DC-4EB9-A3D6-8208C1BB7411}) (Verze: 1.24.0418 - GIGABYTE)
Aktualizace pro systémy Windows na platformě x64 (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Verze: 8.94.0.0 - Microsoft Corporation)
Seredovishche Vikonannya Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Verze: 130.0.2849.56 - Microsoft Corporation)

Balíčky:
=========

Dev Home (Preview) -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1801.640.0_x64__8wekyb3d8bbwe [2024-10-22] (Microsoft Corporation) [Úloha po spuštění]
Microsoft Teams (práce nebo škola) -> C:\Program Files\WindowsApps\msteams_23306.3315.2560.6525_x64__8wekyb3d8bbwe [2024-10-22] (Microsoft) [Úloha po spuštění]
Ovládací panel NVIDIA -> C:\Program Files\WindowsApps\nvidiacorp.nvidiacontrolpanel_8.1.966.0_x64__56jybvy8sckqj [2024-10-22] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2024-10-22] (Realtek Semiconductor Corp)

==================== Vlastní CLSID (na seznamu povolených): ==============

(Pokud je položka zahrnuta v seznamu oprav, bude odstraněna z registru. Soubor nebude odstraněn, pokud nebude uvedeno samostatně.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Filegor Pavlov) nepodepsáno]
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup-20.UI.SDLL [ ] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.09]DLL [20024-0.DLL] Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.09]DLL [20024-0.DLL] Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Filegor Pavlov nepodepsáno]
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.DLL-DLL-20ShellExtension.UI.Shell2 (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd2010 2024-09-15] (NVIDIA Corporation - > NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.DLL-DLL-120ShellExtension (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Filegor Pavlov) nepodepsáno]

==================== Kodeky (na bílé listině) =====================

==================== Zkratky a WMI ============================ ============

(Položky mohou být uvedeny pro obnovení nebo smazání.)

Zástupce: C:\Users\Serhii\AppData\Roaming\Microsoft\Windows\SendTo\File Transfer via Bluetooth.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation) <==== Cyrilice

==================== Načtené moduly (bílá listina) =============

2024-10-30 12:07 - 2024-08-11 14:00 - 000101376 _____ (Igor Pavlov) [Soubor není podepsán] C:\Program Files\7-Zip\7-zip.dll
2015-10-13 23:15 - 2015-10-13 23:15 - 002042368 _____ (TODO: <Název společnosti>) [Soubor není podepsán] C:\Program Files (x86)\Gigabyte\AppCenter\osvi.dll

==================== Alternativní datové streamy (na seznamu povolených) ========

(Pokud je položka zahrnuta v seznamu oprav, bude odstraněn pouze ADS (alternativní datový tok).)

AlternateDataStreams: C:\WINDOWS\Minidump\103024-7765-01.dmp:epp_health [8]
AlternateDataStreams: C:\WINDOWS\Minidump\103024-7781-01.dmp:epp_health [8]
AlternateDataStreams: C:\WINDOWS\Minidump\103024-7875-01.dmp:epp_health [8]
AlternateDataStreams: C:\WINDOWS\Minidump\103024-7921-01.dmp:epp_health [8]
AlternateDataStreams: C:\WINDOWS\Minidump\103024-8281-01.dmp:epp_health [8]

==================== Nouzový režim (na seznamu povolených) ==================

==================== Sdružení (na bílé listině) =================

==================== Internet Explorer (bílá listina) =============

BHO-x32: Pomocník prohlížeče Skype pro firmy -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Obslužný program: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 – {83C25742-A9F7-49FB-9138-434302C88D07} – C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office.4DLL [DLL] 10-23] (Microsoft Corporation -> Microsoft Corporation)
Obslužný program: mso-minsb.16 – {42089D2D-912D-4018-9087-2B87803E93FB} – C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-23] (Microsoft Corporation -23. )
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\2MSOSB.DLL [2MSOSBDLL 23] (Microsoft Corporation -> Microsoft Corporation)
Obslužný program: osf-roaming.16 – {42089D2D-912D-4018-9087-2B87803E93FB} – C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-23] (Microsoft Corporation -23. )
Handler-x32: osf-roaming.16 – {42089D2D-912D-4018-9087-2B87803E93FB} – C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\2MSOSB.DLL [2MSOSBDLL 23] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 – {5504BE45-A83B-4808-900A-3A5C36E7F77A} – C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.10-20 (Microsoft Corporation -> Microsoft Corporation)

==================== Obsah hostitelů: ==========================

(V případě potřeby lze do seznamu oprav zahrnout direktivu Hosts: pro resetování souboru Hosts)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

===================== Jiné oblasti ============================= ===============

(Pro tuto sekci momentálně neexistuje žádná automatická oprava.)

HKU\S-1-5-21-3828980241-3355796619-25749516-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS servery: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Brána firewall systému Windows je povolena

Síťová vazba:
===============
Ethernet: Ovladač rodiny Realtek Gaming GbE -> rt640x64.sys

==================== Zakázané položky MSCONFIG/TASK MANAGER ==

==================== Pravidla brány firewall (na seznamu povolených) ================

(Pokud je položka zahrnuta v seznamu oprav, bude odstraněna z registru. Soubor nebude odstraněn, pokud nebude uvedeno samostatně.)

Pravidla brány firewall: [{52BBD74F-C1FD-465E-BCB5-958710691562}] => (Povolit) C:\Program Files\WindowsApps\msteams_23306.3315.2560.6525_x64_exe-8weky Corporation\Microsoft.bbs-8weky Corporation
Pravidla brány firewall: [{F7616920-6DCE-4090-8879-1E03EC4D5717} => (Povolit) C: \ Program \ Windowspps \ Msteams_23306.315.2560.6525_X64__8WEKYB3D8 Corporation>Microsoft Corporation - exe Microsoft Corporation
Pravidla brány firewall: [{DBB9A47C-1F7E-43BE-83F5-F8A4B9C2E360}] => (Povolit) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe (GIGA-BYTE TECHNOLOGY CO.) LTD. ->
Pravidla brány firewall: [{A65A8FBF-E74E-47CE-855A-C865E18351DB}] => (Povolit) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe (GIGA-BYTE TECHNOLOGY> CO., LTD.
Pravidla brány firewall: [{E8F5826A-FAC0-4830-98A0-51419DA03939}] => (Povolit) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe (GIGA-BYTE TECHNOLOGY CO.) LTD. ->
Pravidla brány firewall: [{5C652A31-81F3-40EB-9B17-21755BFFD142}] => (Povolit) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe (GIGA-BYTE TECHNOLOGY CO.) LTD. ->
Pravidla brány firewall: [{A4571951-D1A3-4FAE-9FD3-B6D2B82430B1}] => (Povolit) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\130.0.2849.52\msedge>Microsoft Corporation) (Microsoft Corporation)
Pravidla brány firewall: [{22EB4752-F5E2-427D-AC72-470D5933460E}] => (Povolit) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\130.0.2849.56\msedge>Microsoft Corporation -exe) Corporation.
Pravidla brány firewall: [{661D47E5-5630-49C2-9FA1-B47AC260DD10}] => (Povolit) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.131.3202.0_x64__kzf8exe >Skype Software Sarkype s S.A. )
Pravidla brány firewall: [{CCF78E52-0F99-4188-8DE0-26717AF4B356}] => (Povolit) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.131.3202.0_x64__kzf8exe >Skypeky Software Sarkype s S.A. )
Pravidla brány firewall: [{6CB797A6-6201-4CEC-B693-10145B3E4728}] => (Povolit) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.131.3202.0_x64__kzf8exe\Skype\Skype\Skype Software Skype Technologies S.A. )
Pravidla brány firewall: [{2BCF8453-74BD-4012-B4EA-0D23B3A3C4BE}] => (Povolit) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.131.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
Pravidla brány firewall: [{7CC5EBE3-4079-4774-8ECE-EF3E135A4677}] => (Povolit) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

====== Body obnovení ==========================

30-10-2024 02:06:33 Plánovaná kontrola

==================== Vadné zařízení ve Správci zařízení ============


==================== Chyby protokolu událostí: ========================

Chyby aplikace:
===================
Chyba: (30. 10. 2024 10:16:07) (Zdroj: Microsoft-Windows-Defrag) (ID události: 264) (Uživatel: )
Popis: Program pro optimalizaci disku nemohl dokončit opětovnou optimalizaci na WESTERN (D:) z následujícího důvodu: Požadovaná operace není podporována zařízením, na kterém byl svazek vytvořen. (0x8900002A)

Chyba: (30. 10. 2024 09:57:15) (Zdroj: VSS) (ID události: 8193) (Uživatel: )
Popis: Chyba služby Stínová kopie svazku: Neočekávaná chyba při volání rutiny CoCreateInstance. hr = 0x8007045b, Probíhá vypínání systému..

Chyba: (30. 10. 2024 09:57:15) (Zdroj: VSS) (ID události: 13) (Uživatel: )
Popis: Informace o službě Stínová kopie svazku: Server COM s CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} a názvem CEventSystem nelze spustit. [0x8007045b, Probíhá vypínání systému.]

Chyba: (30. 10. 2024 09:57:15) (Zdroj: VSS) (ID události: 8193) (Uživatel: )
Popis: Chyba služby Stínová kopie svazku: Neočekávaná chyba při volání rutiny CoCreateInstance. hr = 0x8007045b, Probíhá vypínání systému..

Chyba: (30. 10. 2024 09:57:15) (Zdroj: VSS) (ID události: 13) (Uživatel: )
Popis: Informace o službě Stínová kopie svazku: Server COM s CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} a názvem CEventSystem nelze spustit. [0x8007045b, Probíhá vypínání systému.]

Chyba: (30. 10. 2024 09:38:42) (Zdroj: Microsoft-Windows-Defrag) (ID události: 264) (Uživatel: )
Popis: Program pro optimalizaci disku nemohl dokončit opětovnou optimalizaci na WESTERN (D:) z následujícího důvodu: Požadovaná operace není podporována zařízením, na kterém byl svazek vytvořen. (0x8900002A)

Chyba: (30. 10. 2024 09:21:06) (Zdroj: Microsoft-Windows-Defrag) (ID události: 264) (Uživatel: )
Popis: Program pro optimalizaci disku nemohl dokončit opětovnou optimalizaci na WESTERN (D:) z následujícího důvodu: Požadovaná operace není podporována zařízením, na kterém byl svazek vytvořen. (0x8900002A)

Chyba: (30. 10. 2024 09:08:06) (Zdroj: Microsoft-Windows-Defrag) (ID události: 264) (Uživatel: )
Popis: Program pro optimalizaci disku nemohl dokončit opětovnou optimalizaci na WESTERN (D:) z následujícího důvodu: Požadovaná operace není podporována zařízením, na kterém byl svazek vytvořen. (0x8900002A)


Systémové chyby:
===============
Chyba: (30. 10. 2024 22:47:41) (Zdroj: Microsoft-Windows-WindowsUpdateClient) (ID události: 20) (Uživatel: NT AUTHORITY)
Popis: Oprava instalace. Díky chybě 0x80073d02 nebylo možné nainstalovat následující aktualizaci: 9NMPJ99VJBWV-Microsoft.YourPhone.

Chyba: (30. 10. 2024 22:30:38) (Zdroj: Microsoft-Windows-TPM-WMI) (ID události: 1796) (Uživatel: NT AUTHORITY)
Popis: Aktualizaci Secure Boot se nepodařilo aktualizovat proměnnou Secure Boot s chybou -2147020471. Další informace naleznete na adrese https://go.microsoft.com/fwlink/?linkid=2169931

Chyba: (30. 10. 2024 22:30:08) (Zdroj: Microsoft-Windows-WindowsUpdateClient) (ID události: 20) (Uživatel: NT AUTHORITY)
Popis: Oprava instalace. Díky chybě 0x80073d02 nebylo možné nainstalovat následující aktualizaci: 9NMPJ99VJBWV-Microsoft.YourPhone.

Chyba: (30. 10. 2024 12:11:26) (Zdroj: Správce řízení služeb) (ID události: 7000) (Uživatel: )
Popis: Nepodařilo se mi spustit službu Avira Fallback Updater pomocí tohoto příkazu:
Systém nemůže najít zadaný soubor.

Chyba: (30. 10. 2024 12:11:25) (Zdroj: Microsoft-Windows-TPM-WMI) (ID události: 1796) (Uživatel: NT AUTHORITY)
Popis: Aktualizaci Secure Boot se nepodařilo aktualizovat proměnnou Secure Boot s chybou -2147020471. Další informace naleznete na adrese https://go.microsoft.com/fwlink/?linkid=2169931

Chyba: (30. 10. 2024 12:09:24) (Zdroj: EventLog) (ID události: 6008) (Uživatel: )
Popis: Předchozí vypnutí systému ve 13:06:29 dne ‎30.‎10.‎2024 bylo neočekávané.

Chyba: (30. 10. 2024 12:09:15) (Zdroj: Microsoft-Windows-Kernel-Boot) (ID události: 29) (Uživatel: NT AUTHORITY)
Popis: 3221225684 Při zpracování dat obnovení došlo k závažné chybě.

Chyba: (30. 10. 2024 12:06:29) (Zdroj: EventLog) (ID události: 6008) (Uživatel: )
Popis: Předchozí vypnutí systému ve 12:34:50 dne ‎30.‎10.‎2024 bylo neočekávané.


Windows Defender:
=================
Datum: 2024-10-30 09:56:45
Popis:
Antivirová kontrola Microsoft Defender byla před dokončením zastavena.
Typ skenování: Antimalware
Parametry skenování: Rychlé skenování

Datum: 2024-10-30 08:06:05
Popis:
Antivirová kontrola Microsoft Defender byla před dokončením zastavena.
Typ skenování: Antimalware
Parametry skenování: Rychlé skenování

Datum: 30. 10. 2024 05:31:28
Popis:
Microsoftwarová antivirová kontrola Defender byla před dokončením zastavena.
Typ skenování: Antimalware
Parametry skenování: Rychlé skenování

Datum: 2024-10-30 05:03:12
Popis:
Antivirová kontrola Microsoft Defender byla před dokončením zastavena.
Typ skenování: Antimalware
Parametry skenování: Rychlé skenování

Datum: 2024-10-30 04:56:19
Popis:
Antivirová kontrola Microsoft Defender byla před dokončením zastavena.
Typ skenování: Antimalware
Parametry skenování: Rychlé skenování
Událost[0]:

Datum: 2024-10-30 08:05:49
Popis:
Microsoft Defender Antivirus narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostní inteligence:
Předchozí verze bezpečnostního zpravodajství: 1.419.671.0
Zdroj aktualizace: Microsoft Malware Protection Center
Bezpečnostní inteligence Typ: AntiVirus
Typ aktualizace: Úplná
Aktuální verze motoru:
Předchozí verze motoru: 1.1.24080.9
Kód chyby: 0x80072ee7
Popis chyby: Název serveru nebo adresu nelze přeložit

Datum: 2024-10-30 08:05:49
Popis:
Microsoft Defender Antivirus narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostní inteligence:
Předchozí verze bezpečnostního zpravodajství: 1.419.671.0
Zdroj aktualizace: Microsoft Malware Protection Center
Bezpečnostní inteligence Typ: AntiSpyware
Typ aktualizace: Úplná
Aktuální verze motoru:
Předchozí verze motoru: 1.1.24080.9
Kód chyby: 0x80072ee7
Popis chyby: Název serveru nebo adresu nelze přeložit

Datum: 30. 10. 2024 8:05:49
Popis:
Microsoft Defender Antivirus narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostní inteligence:
Předchozí verze bezpečnostního zpravodajství: 1.419.671.0
Zdroj aktualizace: Microsoft Malware Protection Center
Bezpečnostní inteligence Typ: AntiVirus
Typ aktualizace: Úplná
Aktuální verze motoru:
Předchozí verze motoru: 1.1.24080.9
Kód chyby: 0x80072ee7
Popis chyby: Název serveru nebo adresu nelze přeložit

Datum: 2024-10-30 08:05:49
Popis:
Microsoft Defender Antivirus narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostní inteligence:
Předchozí verze bezpečnostního zpravodajství: 1.419.671.0
Zdroj aktualizace: Microsoft Malware Protection Center
Bezpečnostní inteligence Typ: AntiVirus
Typ aktualizace: Úplná
Aktuální verze motoru:
Předchozí verze motoru: 1.1.24080.9
Kód chyby: 0x80072ee7
Popis chyby: Název serveru nebo adresu nelze přeložit

Datum: 2024-10-30 08:05:49
Popis:
Microsoft Defender Antivirus narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostní inteligence:
Předchozí verze bezpečnostního zpravodajství: 1.419.671.0
Zdroj aktualizace: Microsoft Malware Protection Center
Bezpečnostní inteligence Typ: AntiSpyware
Typ aktualizace: Úplná
Aktuální verze motoru:
Předchozí verze motoru: 1.1.24080.9
Kód chyby: 0x80072ee7
Popis chyby: Název serveru nebo adresu nelze přeložit

CodeIntegrity:
=================
Datum: 30. 10. 2024 23:00:23
Popis:
Systém Windows nemůže ověřit integritu bitové kopie souboru \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll, protože v systému nebyl nalezen hash souboru. Nedávná změna hardwaru nebo softwaru mohla nainstalovat soubor, který je nesprávně podepsaný nebo poškozený, nebo může jít o škodlivý software z neznámého zdroje.


====== Informace o paměti ============================================

BIOS: American Megatrends International, LLC. F10 19. 12. 2023
Základní deska: Gigabyte Technology Co., Ltd. Z590 D
Procesor: Intel(R) Core(TM) i5-10600K CPU @ 4,10 GHz
Procento využité paměti: 33 %
Celková velikost fyzické paměti RAM: 16240,79 MB
Dostupná fyzická RAM: 10781,59 MB
Celkem virtuální: 18672,79 MB
Dostupné virtuální: 12151,18 MB

===================== Disky ============================= = ===

Jednotka c: () (Pevná) (Celkem: 231,53 GB) (Volná: 169,73 GB) (Model: Samsung SSD 970 EVO Plus 250 GB) NTFS
Jednotka f: (SOUKROMÁ) (Vyjímatelná) (Celkem: 3,76 GB) (Volná: 1,62 GB) FAT32

\\?\Volume{ffdfa394-7fbf-4b56-9490-6d4461a9e730}\ () (Opraveno) (Celkem: 0,6 GB) (Zdarma: 0,08 GB) NTFS
\\?\Volume{30762507-604b-4e23-a342-5bf24a7ea420}\ () (Pevné) (Celkem: 0,64 GB) (Zdarma: 0,18 GB) NTFS
\\?\Volume{55911131-cf23-4cd3-8609-10ea00c55884}\ () (Pevné) (Celkem:0,09 GB) (Zdarma:0,07 GB) FAT32

==================== MBR a tabulka oddílů ====================

==================================================== === =========
Disk: 0 (Kód MBR: Windows 7/8/10) (Velikost: 232,9 GB) (ID disku: 0E1CCC38)

Oddíl: GPT.

==================================================== === =========
Disk: 1 (velikost: 3,8 GB) (ID disku: 91F72D24)
Oddíl 1: (Neaktivní) – (Velikost=3,8 GB) – (Typ=FAT32)

==================== Konec z Addition.txt ======================

Re: Pomozte odstranit infekci.

Napsal: 31 říj 2024 08:13
od Rudy
Zdravím!
Spusťte tuto utilitu:
Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi

Re: Pomozte odstranit infekci.

Napsal: 31 říj 2024 09:31
od SIP52
Dobrý den,
Děkuji mnohokrát za rychlou odpověď. Odesílám provozní protokol adwcleaner.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1420 octets] - [31/10/2024 09:16:06]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Re: Pomozte odstranit infekci.

Napsal: 31 říj 2024 10:00
od SIP52
Dobrý den,
Pokud dovolíte, mohu Vám zaslat log Windows, který obsahuje záznamy z prvního spuštění počítače po přeinstalaci Windows z cloudu.
2 soubory související se zabezpečením systému Windows a jeden soubor Avira neustále selhávají při ověřování.
aepic.dll
fcon.dll
avamsi.dll

Re: Pomozte odstranit infekci.

Napsal: 31 říj 2024 13:34
od Rudy
Log ADW není kompletní. Pokud chcete, otestujte soubory na www.virustotal.com.

Re: Pomozte odstranit infekci.

Napsal: 31 říj 2024 14:46
od SIP52
Zkontroloval jsem všechny tři soubory. Nic nebylo odhaleno.
Ale mám novinky. Nyní nemohu normálně přistupovat na viry.cz web. Říká, že připojení je nespolehlivé, i když adresní řádek obsahuje přeškrtnutý https://forum.viry.cz. Jakékoli jiné stránky jsou k dispozici.
V nouzovém režimu systém Windows vstoupil na web normálně.

Re: Pomozte odstranit infekci.

Napsal: 31 říj 2024 15:25
od Rudy
Proč to task je, to nevím. Celý PC se chová nějak divně. Teď otevřte poznámkový blok a zkopírujte do něj:
Start

CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Omezení <==== VAROVÁNÍ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Omezení <==== VAROVÁNÍ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Omezení <==== VAROVÁNÍ
Úkol: {BEB84F19-1B43-4C1F-BA50-1AF1B214094D} – System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem131.0.6776.0{079E0651-35B5-481E-91x\Soubor = C491x 6)\Google \GoogleUpdater\131.0.6776.0\updater.exe [5507168 2024-10-14] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Omezení <==== VAROVÁNÍ
šifrování klíče R3; C:\WINDOWS\System32\DRIVERS\KeyCrypt64.sys [143904 2015-11-05] (Zemana Ltd. -> Zemana Ltd.)
AlternateDataStreams: C:\WINDOWS\Minidump\103024-7765-01.dmp:epp_health [8]
AlternateDataStreams: C:\WINDOWS\Minidump\103024-7781-01.dmp:epp_health [8]
AlternateDataStreams: C:\WINDOWS\Minidump\103024-7875-01.dmp:epp_health [8]
AlternateDataStreams: C:\WINDOWS\Minidump\103024-7921-01.dmp:epp_health [8]
AlternateDataStreams: C:\WINDOWS\Minidump\103024-8281-01.dmp:epp_health [8]

EmptyTemp:
End
Uložte do F:\BEEPING jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Log je otextován z nějakého překladače. Pokud by to nefungovalo, musíte nahradit jednotlivé položky z originálního logu.

Re: Pomozte odstranit infekci.

Napsal: 31 říj 2024 20:24
od SIP52
Protokol jsem přeložil v překladači, protože mám ukrajinské Windows, a ukázalo se, že protokol je v úplně jiném jazyce. Omlouvám se, ale zapomněl jsem Vám o tom ve spěchu napsat.
Bylo nutné to vůbec nedělat. Nastal neuvěřitelný zmatek.

V tomto ohledu jsem FRST64.exe přejmenoval na FRSTEnglish.exe a obdržel nový log v angličtině. Poté jsem uvedl soubor fixlist.txt do souladu s protokolem a provedl FRST. Odesílám původní protokol v angličtině a obsah protokolu fixlog.

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 29-10-2024
Ran by Serhii (administrator) on DESKTOP-DN9OU1P (Gigabyte Technology Co., Ltd. Z590 D) (31-10-2024 19:48:13)
Running from F:\BEEPING\FRSTEnglish.exe
Loaded Profiles: Serhii
Platform: Майкрософт Windows 10 Pro Version 22H2 19045.5011 (X64) Language: Українська (Україна)
Default browser: Chrome
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(GIGA-BYTE TECHNOLOGY CO., LTD. -> ) C:\Program Files (x86)\Gigabyte\AppCenter\ApCent.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\GraphicsCardEngine.exe
(services.exe ->) () [File not signed] C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\EasyTuneEngineService.exe
(services.exe ->) (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\OcButtonService.exe
(services.exe ->) (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\System32\GigabyteUpdateService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bc81681eb27bc1ae\RtkAudUService64.exe <2>
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.22084.0_x64__8wekyb3d8bbwe\HxCalendarAppImm.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.22084.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Zemana Ltd. -> Zemana Ltd.) C:\Program Files (x86)\Zemana AntiLogger Free\AntiLogger Free.exe

==================== Registry (Whitelisted) ===================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bc81681eb27bc1ae\RtkAudUService64.exe [1231864 2021-02-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Avira Security startup helper] => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [259944 2024-09-20] (Avira Operations GmbH -> Avira Operations GmbH)
HKLM-x32\...\Run: [ZALFree] => C:\Program Files (x86)\Zemana AntiLogger Free\AntiLogger Free.exe [8980016 2015-11-05] (Zemana Ltd. -> Zemana Ltd.)
HKLM-x32\...\RunOnce: [PreRun] => C:\Program Files (x86)\Gigabyte\AppCenter\PreRun.exe [14632 2016-02-26] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
HKU\S-1-5-21-3828980241-3355796619-25749516-1001\...\Run: [MicrosoftEdgeAutoLaunch_4501349AA6818360ED84925454BA1C38] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3856456 2024-10-24] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\130.0.6723.92\Installer\chrmstp.exe [2024-10-31] (Google LLC -> Google LLC)
AppInit_DLLs: C:\PROGRA~2\KEYCRY~1\KEYCRY~4.DLL => C:\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll [95712 2015-11-05] (Zemana Ltd. -> Zemana Ltd.)
AppInit_DLLs-x32: C:\PROGRA~2\KEYCRY~1\KEYCRY~3.DLL => C:\Program Files (x86)\KeyCryptSDK\KeyCrypt32(1).dll [86936 2015-11-05] (Zemana Ltd. -> Zemana Ltd.)
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION

==================== Scheduled Tasks (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {FE4B7768-6614-4DA7-BEEC-016E1A73EF34} - System32\Tasks\Avira\System Speedup\Delayed Startup\Serhii\1 => C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe [3856456 2024-10-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {09501A99-0E58-4584-933D-C1A1904CF782} - System32\Tasks\Avira\System Speedup\SecurityTestScheduler => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [259944 2024-09-20] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {295AB537-EE62-4000-8CB8-3E41C0F6A57F} - System32\Tasks\Avira_FallbackUpdater => C:\Windows\System32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start AviraFallbackUpdater Delayed=false
Task: {5EFD5591-E241-4578-A8AA-EC86CDE372F9} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {5EFD5591-E241-4578-A8AA-EC86CDE372F9} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {5EFD5591-E241-4578-A8AA-EC86CDE372F9} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {C44E17E7-4068-4E71-9854-0B7B6FBCD352} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [259944 2024-09-20] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {2A052E82-BB5B-4797-B1ED-143D4888B499} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1775464 2024-09-20] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {3A886381-29BD-4682-8B0F-DB2AAE9A5359} - System32\Tasks\Avira_Security_Update => C:\Windows\System32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {3AA9838E-CB99-470A-BB93-A380358D6604} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [36817136 2024-10-22] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {212D004D-4D9D-4174-8E1E-911541BB2424} - System32\Tasks\EasyTune => C:\Program Files (x86)\GIGABYTE\EasyTune\etinit.exe [17280 2021-04-08] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {FD60CBB4-5C57-4C68-A80A-AA955B61AC99} - System32\Tasks\EasyTune 1 => C:\Program Files (x86)\GIGABYTE\EasyTune\etocfile.exe [20352 2021-10-11] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {D191328C-D072-4217-8D3A-805004934273} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem131.0.6776.0{89CA40A2-4640-4A72-800E-9B7B638FFEC8} => C:\Program Files (x86)\Google\GoogleUpdater\131.0.6776.0\updater.exe [5507168 2024-10-14] (Google LLC -> Google LLC)
Task: {9B834843-DA42-4725-83AF-D872F988E610} - System32\Tasks\GraphicsCardEngine => C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\GraphicsCardEngineStarter.exe [237672 2023-06-26] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {AECE5E74-B414-47A8-903B-C63CDE3D86FF} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23570536 2024-09-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {24D26A4B-CDF4-4C5C-9222-E9E3479BFC45} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23570536 2024-09-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {6241ECC4-E4D0-4B16-9813-831EF48A97E3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209784 2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {75AB01DE-1C2C-42D2-BD75-41DB174550F6} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209784 2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {AC9D599D-4BE1-49A7-BA51-ADE9FDE645AB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3514936 2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {2616F44F-1CE8-43DA-BDB6-33E0F7F9D98A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3514936 2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {ED9E13EE-BFCC-40D8-A76F-4E8EC4052244} - System32\Tasks\Microsoft\Windows\Clip\ClipESU => C:\WINDOWS\system32\clipesu.exe [221680 2024-10-19] (Microsoft Windows -> Microsoft Corporation)
Task: {D400E40E-DB5F-4264-8D1B-66E41B77F130} - System32\Tasks\SIV => C:\Program Files (x86)\GIGABYTE\SIV\Thermald.exe [392304 2023-12-13] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {8760438D-13D9-4E1C-83AA-AA950C51A3EF} - System32\Tasks\SIV-VGA => C:\Program Files (x86)\GIGABYTE\SIV\Sensord.exe [260208 2023-12-13] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{be8cb63a-e7ca-4baa-b3e6-e836a044fa32}: [DhcpNameServer] 192.168.0.1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION

Edge:
=======
Edge Profile: C:\Users\Serhii\AppData\Local\Microsoft\Edge\User Data\Default [2024-10-31]
Edge Extension: (Avira Password Manager) - C:\Users\Serhii\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2024-10-22]
Edge Extension: (Google Документи офлайн) - C:\Users\Serhii\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-10-22]
Edge Extension: (Edge relevant text changes) - C:\Users\Serhii\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-10-22]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR Profile: C:\Users\Serhii\AppData\Local\Google\Chrome\User Data\Default [2024-10-31]
CHR Extension: (Avira Password Manager) - C:\Users\Serhii\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2024-10-22]
CHR Extension: (Google Документи офлайн) - C:\Users\Serhii\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-10-22]
CHR Extension: (Платежі Веб-магазину Chrome) - C:\Users\Serhii\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-10-22]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]

==================== Services (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S2 AviraFallbackUpdater; C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe [6738360 2024-10-31] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2977248 2024-07-16] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [398816 2024-04-23] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [265936 2024-09-20] (Avira Operations GmbH -> Avira Operations GmbH)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [296656 2024-09-20] (Avira Operations GmbH -> Avira Operations GmbH)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9498088 2024-09-21] (Microsoft Corporation -> Microsoft Corporation)
R2 EasyTuneEngineService; C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\EasyTuneEngineService.exe [150640 2023-11-06] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11849448 2024-10-15] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11849448 2024-10-15] (Avira Operations GmbH -> Avira Operations GmbH)
S3 HwmRecordService; C:\Program Files (x86)\GIGABYTE\SIV\HwmRecordService.exe [133232 2023-12-13] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 MyService1; C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe [18944 2021-04-08] () [File not signed]
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\Display.NvContainer\NVDisplay.Container.exe [1275000 2024-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
R2 OCButtonService; C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\OcButtonService.exe [131184 2023-12-06] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [530488 2024-10-19] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 GigabyteUpdateService; C:\WINDOWS\system32\GigabyteUpdateService.exe [1161976 2024-10-31] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)

===================== Drivers (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [155744 2024-04-01] (Alcorlink Corp. -> )
R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [176712 2024-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Avira Operations GmbH)
R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [233560 2024-10-07] (Avira Operations GmbH -> Avira Operations GmbH)
R3 gdrv3; C:\WINDOWS\System32\drivers\gdrv3.sys [52528 2024-10-22] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_cb8dd04b85ac9a58\iaLPSS2_GPIO2_TGL.sys [128680 2020-12-23] (Intel Corporation -> Intel Corporation)
R3 keycrypt; C:\WINDOWS\System32\DRIVERS\KeyCrypt64.sys [143904 2015-11-05] (Zemana Ltd. -> Zemana Ltd.)
R1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [116048 2024-10-07] (Avira Operations GmbH -> Avira Operations GmbH)
R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [50248 2023-09-06] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R1 rtp1; C:\WINDOWS\System32\DRIVERS\rtp1.sys [431432 2024-10-11] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp2; C:\WINDOWS\System32\DRIVERS\rtp2.sys [431456 2024-10-11] (Avira Operations GmbH -> Avira Operations GmbH)
S3 rtp_config; C:\WINDOWS\System32\DRIVERS\rtp1.sys [431432 2024-10-11] (Avira Operations GmbH -> Avira Operations GmbH)
S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [28768 2024-10-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH)
S0 vmci; C:\WINDOWS\System32\drivers\vmci.sys [106424 2024-07-17] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Inc.)
S3 vmusb; C:\WINDOWS\System32\drivers\vmusb.sys [57296 2024-07-18] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) (Whitelisted) =========

(If an entry is included in the fixlist, the file/folder will be moved.)

2024-10-31 14:55 - 2024-10-31 14:55 - 010219392 _____ (Google LLC) C:\Users\Serhii\Downloads\ChromeSetup (1).exe
2024-10-31 14:55 - 2024-10-31 14:55 - 000002247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-10-31 14:55 - 2024-10-31 14:55 - 000002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-10-31 14:55 - 2024-10-31 14:55 - 000000000 ____D C:\WINDOWS\system32\Tasks\GoogleSystem
2024-10-31 14:06 - 2024-10-31 18:59 - 000749990 _____ C:\WINDOWS\ntbtlog.txt
2024-10-31 14:06 - 2024-10-31 18:36 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2024-10-31 09:15 - 2024-10-31 09:16 - 000000000 ____D C:\AdwCleaner
2024-10-31 09:11 - 2024-10-31 09:11 - 008790880 _____ (Malwarebytes) C:\Users\Serhii\Desktop\adwcleaner.exe
2024-10-31 07:53 - 2024-10-31 07:53 - 000000000 ____D C:\Users\Serhii\AppData\Local\KeePass
2024-10-31 00:29 - 2024-10-31 00:29 - 000000000 ___HD C:\$WinREAgent
2024-10-30 23:03 - 2024-10-31 19:48 - 000000000 ____D C:\FRST
2024-10-30 22:58 - 2024-10-30 22:58 - 002095104 _____ (Farbar) C:\Users\Serhii\Downloads\FRST.exe
2024-10-30 22:47 - 2024-10-31 19:43 - 000723958 _____ C:\WINDOWS\system32\perfh019.dat
2024-10-30 22:47 - 2024-10-31 19:43 - 000143432 _____ C:\WINDOWS\system32\perfc019.dat
2024-10-30 22:47 - 2024-10-31 19:43 - 000080710 _____ C:\WINDOWS\system32\perfh022.dat
2024-10-30 22:47 - 2024-10-31 19:43 - 000015660 _____ C:\WINDOWS\system32\perfc022.dat
2024-10-30 22:47 - 2024-10-31 01:23 - 000000000 ____D C:\WINDOWS\SysWOW64\ru
2024-10-30 22:47 - 2024-10-31 01:23 - 000000000 ____D C:\WINDOWS\system32\ru
2024-10-30 13:26 - 2024-10-30 13:26 - 000001209 _____ C:\Users\Public\Desktop\AntiLogger Free.lnk
2024-10-30 13:26 - 2024-10-30 13:26 - 000000000 ____D C:\Users\Serhii\AppData\Local\Zemana
2024-10-30 13:26 - 2024-10-30 13:26 - 000000000 ____D C:\Users\Serhii\AppData\Local\AntiLogger Free
2024-10-30 13:26 - 2024-10-30 13:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zemana AntiLogger Free
2024-10-30 13:26 - 2024-10-30 13:26 - 000000000 ____D C:\Program Files (x86)\Zemana AntiLogger Free
2024-10-30 13:26 - 2024-10-30 13:26 - 000000000 ____D C:\Program Files (x86)\KeyCryptSDK
2024-10-30 13:26 - 2015-11-05 15:00 - 000143904 _____ (Zemana Ltd.) C:\WINDOWS\system32\Drivers\KeyCrypt64.sys
2024-10-30 12:07 - 2024-10-30 12:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2024-10-30 12:07 - 2024-10-30 12:07 - 000000000 ____D C:\Program Files\7-Zip
2024-10-30 12:03 - 2024-10-31 14:50 - 000000000 ____D C:\Users\Serhii\Desktop\BEEPING
2024-10-30 11:34 - 2024-10-30 12:39 - 001227644 _____ C:\WINDOWS\Minidump\103024-7781-01.dmp
2024-10-30 11:26 - 2024-10-30 12:39 - 001253012 _____ C:\WINDOWS\Minidump\103024-7921-01.dmp
2024-10-30 11:25 - 2024-10-30 12:39 - 001211812 _____ C:\WINDOWS\Minidump\103024-7875-01.dmp
2024-10-30 11:21 - 2024-10-30 12:39 - 001216396 _____ C:\WINDOWS\Minidump\103024-8281-01.dmp
2024-10-30 11:17 - 2024-10-30 12:39 - 001250420 _____ C:\WINDOWS\Minidump\103024-7765-01.dmp
2024-10-30 11:05 - 2024-10-30 11:34 - 1009200003 _____ C:\WINDOWS\MEMORY.DMP
2024-10-30 11:05 - 2024-10-30 11:34 - 000000000 ____D C:\WINDOWS\Minidump
2024-10-30 10:28 - 2024-10-30 10:28 - 000000000 ___HD C:\$SysReset
2024-10-30 10:00 - 2024-10-31 19:36 - 090963968 _____ C:\WINDOWS\system32\config\SOFTWARE
2024-10-30 09:57 - 2024-10-30 10:00 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2024-10-30 04:02 - 2024-10-31 14:50 - 000002070 _____ C:\Users\Serhii\Desktop\Rkill.txt
2024-10-30 04:02 - 2024-10-30 04:02 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2024-10-23 20:47 - 2024-10-23 20:47 - 000000000 ____D C:\Users\Serhii\AppData\Roaming\Microsoft\UProof
2024-10-23 20:47 - 2024-10-23 20:47 - 000000000 ____D C:\Users\Serhii\AppData\Roaming\Microsoft\Proof
2024-10-23 20:46 - 2024-10-23 20:47 - 000000000 ____D C:\Users\Serhii\AppData\Roaming\Microsoft\Office
2024-10-23 20:46 - 2024-10-23 20:46 - 000000000 ____D C:\Users\Serhii\AppData\Roaming\Microsoft\Word
2024-10-23 20:46 - 2024-10-23 20:46 - 000000000 ____D C:\Users\Serhii\AppData\Roaming\Microsoft\AddIns
2024-10-23 20:45 - 2024-10-23 20:45 - 000002465 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2024-10-23 20:45 - 2024-10-23 20:45 - 000002453 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2024-10-23 20:45 - 2024-10-23 20:45 - 000002420 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2024-10-23 20:45 - 2024-10-23 20:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Інструменти Microsoft Office
2024-10-23 20:45 - 2024-10-23 20:45 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-10-23 20:43 - 2024-10-23 20:45 - 000000000 ____D C:\Program Files\Microsoft Office
2024-10-23 20:43 - 2024-10-23 20:43 - 000000000 ____D C:\Program Files\Microsoft Office 15
2024-10-22 15:31 - 2024-10-22 15:31 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2024-10-22 15:30 - 2024-10-23 20:00 - 000000000 ____D C:\Program Files\RUXIM
2024-10-22 15:30 - 2024-10-22 15:31 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-10-22 13:15 - 2024-10-31 14:55 - 000000000 ____D C:\Program Files (x86)\Google
2024-10-22 13:15 - 2024-10-22 13:15 - 000000000 ____D C:\Users\Serhii\AppData\Local\Google
2024-10-22 13:15 - 2024-10-22 13:15 - 000000000 ____D C:\Program Files\Google
2024-10-22 13:14 - 2024-10-22 13:14 - 010219392 _____ (Google LLC) C:\Users\Serhii\Downloads\ChromeSetup.exe
2024-10-22 12:25 - 2024-10-22 12:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2024-10-22 12:19 - 2024-10-31 19:37 - 000000000 ____D C:\Users\Public\Security Sessions
2024-10-22 12:19 - 2024-10-31 18:35 - 004923808 _____ C:\WINDOWS\system32\rtp.db
2024-10-22 12:19 - 2024-10-31 00:27 - 000003700 _____ C:\WINDOWS\system32\Tasks\Avira_FallbackUpdater
2024-10-22 12:19 - 2024-10-22 12:19 - 000003888 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Maintenance
2024-10-22 12:19 - 2024-10-22 12:19 - 000003782 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupVerify
2024-10-22 12:19 - 2024-10-22 12:19 - 000003474 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2024-10-22 12:19 - 2024-10-22 12:19 - 000003428 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2024-10-22 12:19 - 2024-10-22 12:19 - 000002818 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Systray
2024-10-22 12:19 - 2024-10-22 12:19 - 000001150 _____ C:\Users\Public\Desktop\Avira.lnk
2024-10-22 12:19 - 2024-10-22 12:19 - 000000000 ____D C:\WINDOWS\SysWOW64\statReporter
2024-10-22 12:19 - 2024-10-22 12:19 - 000000000 ____D C:\Users\Serhii\AppData\Local\AviraWebView2Cache
2024-10-22 12:19 - 2024-10-22 12:19 - 000000000 ____D C:\Users\Serhii\AppData\Local\Avira
2024-10-22 12:19 - 2024-10-22 12:19 - 000000000 ____D C:\Users\Public\Speedup Sessions
2024-10-22 12:19 - 2024-10-22 12:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2024-10-22 12:19 - 2024-10-22 12:19 - 000000000 ____D C:\ProgramData\Avira
2024-10-22 12:19 - 2024-10-22 12:19 - 000000000 ____D C:\Program Files\Avira
2024-10-22 12:19 - 2024-10-22 12:19 - 000000000 ____D C:\Program Files (x86)\Avira
2024-10-22 12:19 - 2024-10-11 19:57 - 000431456 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp2.sys
2024-10-22 12:19 - 2024-10-11 19:57 - 000431432 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp1.sys
2024-10-22 12:19 - 2024-10-07 23:03 - 000116048 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\netprotection_network_filter.sys
2024-10-22 12:19 - 2024-10-07 22:15 - 000233560 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\BdSentry.sys
2024-10-22 12:18 - 2024-10-22 12:18 - 006738360 _____ (Avira Operations GmbH) C:\Users\Serhii\Downloads\avira_en_aps10_3029905183_6dtknj5ft3z8fnj0dz7y_wdp.exe
2024-10-22 12:05 - 2024-10-22 12:05 - 000000000 ____D C:\Users\Serhii\AppData\Local\Comms
2024-10-22 11:59 - 2024-10-30 10:51 - 000000000 ____D C:\Users\Serhii\AppData\Roaming\Microsoft\MMC
2024-10-22 11:51 - 2024-10-22 11:51 - 000000000 ____D C:\Users\Serhii\Documents\EasyTune
2024-10-22 11:51 - 2024-10-22 11:51 - 000000000 ____D C:\Users\Serhii\AppData\Local\PeerDistRepub
2024-10-22 11:49 - 2024-10-22 11:49 - 000003498 _____ C:\WINDOWS\system32\Tasks\EasyTune 1
2024-10-22 11:49 - 2024-10-22 11:49 - 000003482 _____ C:\WINDOWS\system32\Tasks\GraphicsCardEngine
2024-10-22 11:49 - 2024-10-22 11:49 - 000003398 _____ C:\WINDOWS\system32\Tasks\EasyTune
2024-10-22 11:49 - 2024-10-22 11:49 - 000003388 _____ C:\WINDOWS\system32\Tasks\SIV-VGA
2024-10-22 11:49 - 2024-10-22 11:49 - 000003382 _____ C:\WINDOWS\system32\Tasks\SIV
2024-10-22 11:43 - 2024-10-30 23:06 - 000000000 ____D C:\Users\Serhii\AppData\Roaming\Microsoft\Spelling
2024-10-22 11:43 - 2024-10-22 11:50 - 000052528 ____N (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\WINDOWS\system32\Drivers\gdrv3.sys
2024-10-22 11:42 - 2024-10-31 00:26 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3828980241-3355796619-25749516-1001
2024-10-22 11:42 - 2024-10-30 22:46 - 000000000 ____D C:\Users\Serhii\AppData\Local\PlaceholderTileLogoFolder
2024-10-22 11:42 - 2024-10-22 11:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gigabyte
2024-10-22 11:42 - 2024-10-22 11:49 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2024-10-22 11:42 - 2024-10-22 11:49 - 000000000 ____D C:\Program Files (x86)\Gigabyte
2024-10-22 11:42 - 2024-10-22 11:42 - 000000000 ____D C:\ProgramData\Package Cache
2024-10-22 11:41 - 2024-10-31 00:26 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3828980241-3355796619-25749516-1001
2024-10-22 11:41 - 2024-10-22 11:41 - 000000000 ___RD C:\Users\Serhii\OneDrive
2024-10-22 11:41 - 2024-10-22 11:41 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2024-10-22 11:40 - 2024-10-31 19:36 - 000089336 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\WINDOWS\system32\GigabyteDownloadAssistant.exe
2024-10-22 11:40 - 2024-10-31 00:30 - 000000000 ____D C:\Users\Serhii\AppData\Local\D3DSCache
2024-10-22 11:40 - 2024-10-30 22:46 - 000000000 ____D C:\Users\Serhii\AppData\Local\Packages
2024-10-22 11:40 - 2024-10-30 22:29 - 000000000 ____D C:\ProgramData\Packages
2024-10-22 11:40 - 2024-10-22 11:40 - 000002362 _____ C:\Users\Serhii\Desktop\Microsoft Edge.lnk
2024-10-22 11:40 - 2024-10-22 11:40 - 000000000 __RHD C:\Users\Public\AccountPictures
2024-10-22 11:40 - 2024-10-22 11:40 - 000000000 ___SD C:\Users\Serhii\AppData\Roaming\Microsoft\SystemCertificates
2024-10-22 11:40 - 2024-10-22 11:40 - 000000000 ___SD C:\Users\Serhii\AppData\Roaming\Microsoft\Protect
2024-10-22 11:40 - 2024-10-22 11:40 - 000000000 ___SD C:\Users\Serhii\AppData\Roaming\Microsoft\Crypto
2024-10-22 11:40 - 2024-10-22 11:40 - 000000000 ___SD C:\Users\Serhii\AppData\Roaming\Microsoft\Credentials
2024-10-22 11:40 - 2024-10-22 11:40 - 000000000 ___RD C:\Users\Serhii\3D Objects
2024-10-22 11:40 - 2024-10-22 11:40 - 000000000 ____D C:\Users\Serhii\AppData\Roaming\Microsoft\Vault
2024-10-22 11:40 - 2024-10-22 11:40 - 000000000 ____D C:\Users\Serhii\AppData\Roaming\Microsoft\Network
2024-10-22 11:40 - 2024-10-22 11:40 - 000000000 ____D C:\Users\Serhii\AppData\Roaming\Adobe
2024-10-22 11:40 - 2024-10-22 11:40 - 000000000 ____D C:\Users\Serhii\AppData\LocalLow\NVIDIA
2024-10-22 11:40 - 2024-10-22 11:40 - 000000000 ____D C:\Users\Serhii\AppData\Local\VirtualStore
2024-10-22 11:40 - 2024-10-22 11:40 - 000000000 ____D C:\Users\Serhii\AppData\Local\Publishers
2024-10-22 11:40 - 2024-10-22 11:40 - 000000000 ____D C:\Users\Serhii\AppData\Local\ConnectedDevicesPlatform
2024-10-22 11:38 - 2024-10-31 10:03 - 000000000 ____D C:\Users\Serhii
2024-10-22 11:38 - 2024-10-31 00:26 - 000002404 _____ C:\Users\Serhii\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-10-22 11:38 - 2024-10-22 11:40 - 000000000 ____D C:\Users\Serhii\AppData\Roaming\Microsoft\Windows
2024-10-22 11:38 - 2024-10-22 11:38 - 000000020 ___SH C:\Users\Serhii\ntuser.ini
2024-10-22 10:06 - 2024-10-31 19:43 - 001743060 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-10-22 10:06 - 2024-10-31 19:36 - 000000000 ____D C:\ProgramData\NVIDIA
2024-10-22 10:06 - 2024-10-22 17:57 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2024-10-22 10:06 - 2024-10-22 10:06 - 000000000 ____D C:\WINDOWS\system32\lxss
2024-10-22 10:06 - 2024-10-22 10:06 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2024-10-22 10:06 - 2024-10-22 10:06 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2024-10-22 10:05 - 2024-09-15 23:28 - 025312776 _____ C:\WINDOWS\system32\nvidia-pcc.exe
2024-10-22 10:05 - 2024-09-15 23:28 - 002040680 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2024-10-22 10:05 - 2024-09-15 23:28 - 002040680 _____ C:\WINDOWS\system32\vulkaninfo.exe
2024-10-22 10:05 - 2024-09-15 23:28 - 001583976 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2024-10-22 10:05 - 2024-09-15 23:28 - 001583976 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2024-10-22 10:05 - 2024-09-15 23:28 - 001446760 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2024-10-22 10:05 - 2024-09-15 23:28 - 001446760 _____ C:\WINDOWS\system32\vulkan-1.dll
2024-10-22 10:05 - 2024-09-15 23:28 - 001296744 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2024-10-22 10:05 - 2024-09-15 23:28 - 001296744 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2024-10-22 10:05 - 2024-09-15 23:28 - 000477704 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2024-10-22 10:05 - 2024-09-15 23:28 - 000374816 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2024-10-22 10:05 - 2024-09-15 23:25 - 001547400 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2024-10-22 10:05 - 2024-09-15 23:25 - 001202808 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2024-10-22 10:05 - 2024-09-15 23:25 - 001078928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2024-10-22 10:05 - 2024-09-15 23:25 - 000856696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2024-10-22 10:05 - 2024-09-15 23:25 - 000669840 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvofapi64.dll
2024-10-22 10:05 - 2024-09-15 23:25 - 000505992 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvofapi.dll
2024-10-22 10:05 - 2024-09-15 23:24 - 016200352 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2024-10-22 10:05 - 2024-09-15 23:24 - 014270096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2024-10-22 10:05 - 2024-09-15 23:24 - 006914168 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2024-10-22 10:05 - 2024-09-15 23:24 - 005348872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2024-10-22 10:05 - 2024-09-15 23:24 - 003788432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2024-10-22 10:05 - 2024-09-15 23:24 - 002178696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2024-10-22 10:05 - 2024-09-15 23:24 - 001629296 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2024-10-22 10:05 - 2024-09-15 23:24 - 001034248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2024-10-22 10:05 - 2024-09-15 23:24 - 000796792 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2024-10-22 10:05 - 2024-09-15 23:24 - 000461984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2024-10-22 10:05 - 2024-09-15 23:23 - 005910024 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2024-10-22 10:05 - 2024-09-15 23:23 - 000853136 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2024-10-22 10:05 - 2024-09-15 23:22 - 007133144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2024-10-22 10:05 - 2024-09-15 23:22 - 006212848 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2024-10-22 10:05 - 2024-09-15 22:53 - 000127247 _____ C:\WINDOWS\system32\nvinfo.pb
2024-10-19 15:03 - 2024-10-22 10:02 - 000000000 ____D C:\WINDOWS\Panther
2024-10-19 15:03 - 2024-10-19 15:03 - 000000000 ____D C:\WINDOWS\OEM
2024-10-19 15:01 - 2024-10-31 18:02 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-10-19 15:01 - 2024-10-19 15:01 - 000000000 ____D C:\WINDOWS\system32\Drivers\mde
2024-10-19 15:01 - 2024-10-19 15:01 - 000000000 ____D C:\WINDOWS\system32\compatrel
2024-10-19 15:01 - 2024-10-19 15:01 - 000000000 ____D C:\WINDOWS\InboxApps
2024-10-19 15:01 - 2024-10-19 15:01 - 000000000 ____D C:\ProgramData\ssh
2024-10-19 14:58 - 2024-10-19 14:58 - 000021724 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-10-19 14:57 - 2024-10-19 14:57 - 000021724 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-10-19 14:51 - 2024-10-19 14:51 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2024-10-19 14:24 - 2024-10-19 14:24 - 000000000 _SHDL C:\Documents and Settings
2024-10-19 14:24 - 2024-10-19 14:24 - 000000000 ____D C:\WINDOWS\CSC
2024-10-19 14:22 - 2024-10-31 19:36 - 001189712 _____ C:\WINDOWS\system32\wpbbin.exe
2024-10-19 14:22 - 2024-10-31 19:36 - 001161976 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\WINDOWS\system32\GigabyteUpdateService.exe
2024-10-19 14:22 - 2024-10-31 19:36 - 000008192 ___SH C:\DumpStack.log.tmp
2024-10-19 14:22 - 2024-10-31 19:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-10-19 14:22 - 2024-10-31 17:59 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-10-19 14:22 - 2024-10-30 13:28 - 000002452 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-10-19 14:22 - 2024-10-30 00:12 - 000295448 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-10-19 14:22 - 2024-10-19 14:23 - 000003656 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-10-19 14:22 - 2024-10-19 14:23 - 000003532 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-10-19 14:22 - 2024-10-19 14:22 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-10-19 14:22 - 2024-10-19 14:22 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2024-10-16 15:17 - 2024-09-28 19:33 - 000125048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys

==================== One month (modified) ==================

(If an entry is included in the fixlist, the file/folder will be moved.)

2024-10-31 19:43 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-10-31 19:38 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-10-31 19:36 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-10-31 02:48 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2024-10-31 01:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemApps
2024-10-31 01:23 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2024-10-31 01:23 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-10-31 00:11 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-10-31 00:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-10-30 22:47 - 2019-12-07 15:44 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2024-10-30 22:47 - 2019-12-07 15:44 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-10-30 22:47 - 2019-12-07 15:44 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2024-10-30 22:47 - 2019-12-07 15:41 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2024-10-30 22:47 - 2019-12-07 15:41 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2024-10-30 22:47 - 2019-12-07 15:41 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2024-10-30 22:47 - 2019-12-07 15:41 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2024-10-30 22:47 - 2019-12-07 15:41 - 000000000 ____D C:\WINDOWS\system32\winrm
2024-10-30 22:47 - 2019-12-07 15:41 - 000000000 ____D C:\WINDOWS\system32\WCN
2024-10-30 22:47 - 2019-12-07 15:41 - 000000000 ____D C:\WINDOWS\system32\slmgr
2024-10-30 22:47 - 2019-12-07 15:41 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2024-10-30 22:47 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2024-10-30 22:46 - 2019-12-07 15:42 - 000000000 ____D C:\WINDOWS\OCR
2024-10-23 20:45 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-10-23 20:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2024-10-23 19:50 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2024-10-23 19:42 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2024-10-22 12:19 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-10-22 11:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2024-10-22 11:40 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-10-22 11:38 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2024-10-22 10:03 - 2019-12-07 15:42 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2024-10-22 10:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2024-10-19 15:02 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2024-10-19 15:01 - 2019-12-07 15:44 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2024-10-19 15:01 - 2019-12-07 15:44 - 000020827 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2024-10-19 15:01 - 2019-12-07 15:44 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2024-10-19 15:01 - 2019-12-07 15:44 - 000000000 ___SD C:\WINDOWS\system32\AppV
2024-10-19 15:01 - 2019-12-07 15:44 - 000000000 ____D C:\Program Files\Windows Portable Devices
2024-10-19 15:01 - 2019-12-07 15:44 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2024-10-19 15:01 - 2019-12-07 15:44 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2024-10-19 15:01 - 2019-12-07 15:44 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2024-10-19 15:01 - 2019-12-07 15:42 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2024-10-19 15:01 - 2019-12-07 10:15 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2024-10-19 15:01 - 2019-12-07 10:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2024-10-19 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-10-19 14:22 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate

==================== SigCheck ============================

(There is no automatic fix for files that do not pass verification.)

==================== End of FRST.txt ========================

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 29-10-2024
Ran by Serhii (31-10-2024 19:49:11)
Running from F:\BEEPING
Майкрософт Windows 10 Pro Version 22H2 19045.5011 (X64) (2024-10-22 09:02:18)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================


(If an entry is included in the fixlist, it will be removed.)

Administrator (S-1-5-21-3828980241-3355796619-25749516-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3828980241-3355796619-25749516-503 - Limited - Disabled)
Guest (S-1-5-21-3828980241-3355796619-25749516-501 - Limited - Disabled)
Serhii (S-1-5-21-3828980241-3355796619-25749516-1001 - Administrator - Enabled) => C:\Users\Serhii
WDAGUtilityAccount (S-1-5-21-3828980241-3355796619-25749516-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Security (Enabled - Up to date) {A92C033B-9DA3-CE4B-CF85-8262E4A80B3B}
FW: Avira Security (Enabled) {F30F989C-B4CD-9D9E-BD68-B5F3CA336701}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

@BIOS (HKLM-x32\...\{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 4.24.0130.1 - GIGABYTE) Hidden
@BIOS (HKLM-x32\...\InstallShield_{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 4.24.0130.1 - GIGABYTE)
7-Zip 24.08 (x64) (HKLM\...\7-Zip) (Version: 24.08 - Igor Pavlov)
AntiLogger Free version 1.8.2.320 (HKLM-x32\...\{A80DB23D-0618-405B-89D9-28F99814E287}_is1) (Version: 1.8.2.320 - Zemana Ltd.)
APP Center (HKLM-x32\...\{D50BEE9A-0EC6-4A58-BF90-35BDC6D6495D}) (Version: 3.24.0315.1 - Gigabyte) Hidden
APP Center (HKLM-x32\...\InstallShield_{D50BEE9A-0EC6-4A58-BF90-35BDC6D6495D}) (Version: 3.24.0315.1 - Gigabyte)
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version: - ) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.44.1.19908 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.104.1294 - Avira Operations GmbH) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 7.4.0.511 - Avira Operations GmbH) Hidden
EasyTune (HKLM-x32\...\{7F635314-EE21-4E4B-A68D-69AE70BA0E9B}) (Version: 1.24.0418 - GIGABYTE) Hidden
EasyTune (HKLM-x32\...\InstallShield_{7F635314-EE21-4E4B-A68D-69AE70BA0E9B}) (Version: 1.24.0418 - GIGABYTE)
EasyTuneEngineService (HKLM-x32\...\{964575C3-5820-4642-A89A-754255B5EFE1}) (Version: 1.24.0418 - GIGABYTE) Hidden
EasyTuneEngineService (HKLM-x32\...\InstallShield_{964575C3-5820-4642-A89A-754255B5EFE1}) (Version: 1.24.0418 - GIGABYTE)
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2410.4113 - Avira Operations GmbH) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 130.0.6723.92 - Google LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 130.0.2849.56 - Корпорація Майкрософт)
Microsoft Office Professional Plus 2019 - uk-ua (HKLM\...\ProPlus2019Volume - uk-ua) (Version: 16.0.10415.20025 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3828980241-3355796619-25749516-1001\...\OneDriveSetup.exe) (Version: 24.201.1006.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
NVIDIA Графічний драйвер 560.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 560.94 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10415.20025 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10415.20025 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0422-1000-0000000FF1CE}) (Version: 16.0.10415.20025 - Microsoft Corporation) Hidden
SIV (HKLM-x32\...\{AAA057C3-10DC-4EB9-A3D6-8208C1BB7411}) (Version: 1.24.0418 - GIGABYTE) Hidden
SIV (HKLM-x32\...\InstallShield_{AAA057C3-10DC-4EB9-A3D6-8208C1BB7411}) (Version: 1.24.0418 - GIGABYTE)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
Середовище виконання Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 130.0.2849.56 - Корпорація Майкрософт)

Packages:
=========

Dev Home (Preview) -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1801.640.0_x64__8wekyb3d8bbwe [2024-10-22] (Microsoft Corporation) [Startup Task]
Microsoft Teams (work or school) -> C:\Program Files\WindowsApps\msteams_23306.3315.2560.6525_x64__8wekyb3d8bbwe [2024-10-22] (Microsoft) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\nvidiacorp.nvidiacontrolpanel_8.1.966.0_x64__56jybvy8sckqj [2024-10-22] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2024-10-22] (Realtek Semiconductor Corp)

==================== Custom CLSID (Whitelisted): ==============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [File not signed]
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2024-09-20] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2024-09-20] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [File not signed]
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\nvshext.dll [2024-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [File not signed]

==================== Codecs (Whitelisted) ====================

==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)

Shortcut: C:\Users\Serhii\AppData\Roaming\Microsoft\Windows\SendTo\Передавання файлів через Bluetooth.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation) <==== Cyrillic

==================== Loaded Modules (Whitelisted) =============

2024-10-30 12:07 - 2024-08-11 14:00 - 000101376 _____ (Igor Pavlov) [File not signed] C:\Program Files\7-Zip\7-zip.dll
2015-10-13 23:15 - 2015-10-13 23:15 - 002042368 _____ (TODO: <Company name>) [File not signed] C:\Program Files (x86)\Gigabyte\AppCenter\osvi.dll

==================== Alternate Data Streams (Whitelisted) ========

(If an entry is included in the fixlist, only the ADS will be removed.)

AlternateDataStreams: C:\WINDOWS\Minidump\103024-7765-01.dmp:epp_health [8]
AlternateDataStreams: C:\WINDOWS\Minidump\103024-7781-01.dmp:epp_health [8]
AlternateDataStreams: C:\WINDOWS\Minidump\103024-7875-01.dmp:epp_health [8]
AlternateDataStreams: C:\WINDOWS\Minidump\103024-7921-01.dmp:epp_health [8]
AlternateDataStreams: C:\WINDOWS\Minidump\103024-8281-01.dmp:epp_health [8]

==================== Safe Mode (Whitelisted) ==================

==================== Association (Whitelisted) =================

==================== Internet Explorer (Whitelisted) =============

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-10-23] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts content: =========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Other Areas ===========================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3828980241-3355796619-25749516-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is enabled.

Network Binding:
=============
Ethernet: Realtek Gaming GbE Family Controller -> rt640x64.sys
Підключення через локальну мережу: Phantom TAP-Windows Adapter V9 -> phantomtap.sys

==================== MSCONFIG/TASK MANAGER disabled items ==

==================== FirewallRules (Whitelisted) ================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{52BBD74F-C1FD-465E-BCB5-958710691562}] => (Allow) C:\Program Files\WindowsApps\msteams_23306.3315.2560.6525_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F7616920-6DCE-4090-8879-1E03EC4D5717}] => (Allow) C:\Program Files\WindowsApps\msteams_23306.3315.2560.6525_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DBB9A47C-1F7E-43BE-83F5-F8A4B9C2E360}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [{A65A8FBF-E74E-47CE-855A-C865E18351DB}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [{E8F5826A-FAC0-4830-98A0-51419DA03939}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [{5C652A31-81F3-40EB-9B17-21755BFFD142}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [{22EB4752-F5E2-427D-AC72-470D5933460E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\130.0.2849.56\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{661D47E5-5630-49C2-9FA1-B47AC260DD10}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.131.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CCF78E52-0F99-4188-8DE0-26717AF4B356}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.131.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6CB797A6-6201-4CEC-B693-10145B3E4728}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.131.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2BCF8453-74BD-4012-B4EA-0D23B3A3C4BE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.131.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{91DD0640-3468-46F2-ACA3-A16F90F8015E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Restore Points =========================

30-10-2024 02:06:33 Scheduled Checkpoint

==================== Faulty Device Manager Devices ============


==================== Event log errors: ========================

Application errors:
==================
Error: (10/31/2024 06:00:17 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volume Shadow Copy Service error: Unexpected error calling routine CoCreateInstance. hr = 0x8007045b, A system shutdown is in progress..

Error: (10/31/2024 06:00:17 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volume Shadow Copy Service information: The COM Server with CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} and name CEventSystem cannot be started. [0x8007045b, A system shutdown is in progress.]

Error: (10/31/2024 02:54:06 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volume Shadow Copy Service information: The COM Server with CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} and name CEventSystem cannot be started. [0x8007045b, A system shutdown is in progress.]

Error: (10/31/2024 02:05:12 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volume Shadow Copy Service information: The COM Server with CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} and name CEventSystem cannot be started. [0x8007045b, A system shutdown is in progress.]

Error: (10/31/2024 09:14:57 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volume Shadow Copy Service information: The COM Server with CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} and name CEventSystem cannot be started. [0x8007045b, A system shutdown is in progress.]

Error: (10/31/2024 01:52:25 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volume Shadow Copy Service information: The COM Server with CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} and name CEventSystem cannot be started. [0x8007045b, A system shutdown is in progress.]

Error: (10/31/2024 01:01:28 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT AUTHORITY)
Description: Windows cannot load the extensible counter DLL "C:\WINDOWS\system32\sysmain.dll" (Win32 error code 126).

Error: (10/31/2024 12:10:32 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volume Shadow Copy Service error: Unexpected error calling routine CoCreateInstance. hr = 0x8007045b, A system shutdown is in progress..


System errors:
=============
Error: (10/31/2024 07:38:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Не вдалося запустити службу Avira Security Updater через таку помилку:
The service did not respond to the start or control request in a timely fashion.

Error: (10/31/2024 07:38:47 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Вичерпано час очікування (30000 мс) для встановлення підключення служби Avira Security Updater.

Error: (10/31/2024 07:38:45 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT AUTHORITY)
Description: The Secure Boot update failed to update a Secure Boot variable with error -2147020471. For more information, please see https://go.microsoft.com/fwlink/?linkid=2169931

Error: (10/31/2024 07:36:06 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-DN9OU1P)
Description: DCOM got error "1084" attempting to start the service ShellHWDetection with arguments "Unavailable" in order to run the server:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (10/31/2024 07:35:46 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-DN9OU1P)
Description: DCOM got error "1084" attempting to start the service ShellHWDetection with arguments "Unavailable" in order to run the server:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (10/31/2024 07:35:31 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-DN9OU1P)
Description: DCOM got error "1084" attempting to start the service ShellHWDetection with arguments "Unavailable" in order to run the server:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (10/31/2024 07:35:14 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-DN9OU1P)
Description: DCOM got error "1084" attempting to start the service ShellHWDetection with arguments "Unavailable" in order to run the server:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (10/31/2024 07:34:49 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-DN9OU1P)
Description: DCOM got error "1084" attempting to start the service ShellHWDetection with arguments "Unavailable" in order to run the server:
{DD522ACC-F821-461A-A407-50B198B896DC}


Windows Defender:
================
Date: 2024-10-30 09:56:45
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan

Date: 2024-10-30 08:06:05
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan

Date: 2024-10-30 05:31:28
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan

Date: 2024-10-30 05:03:12
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan

Date: 2024-10-30 04:56:19
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan
Event[0]:

Date: 2024-10-30 08:05:49
Description:
Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version:
Previous security intelligence Version: 1.419.671.0
Update Source: Microsoft Malware Protection Center
Security intelligence Type: AntiVirus
Update Type: Full
Current Engine Version:
Previous Engine Version: 1.1.24080.9
Error code: 0x80072ee7
Error description: The server name or address could not be resolved

Date: 2024-10-30 08:05:49
Description:
Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version:
Previous security intelligence Version: 1.419.671.0
Update Source: Microsoft Malware Protection Center
Security intelligence Type: AntiSpyware
Update Type: Full
Current Engine Version:
Previous Engine Version: 1.1.24080.9
Error code: 0x80072ee7
Error description: The server name or address could not be resolved

Date: 2024-10-30 08:05:49
Description:
Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version:
Previous security intelligence Version: 1.419.671.0
Update Source: Microsoft Malware Protection Center
Security intelligence Type: AntiVirus
Update Type: Full
Current Engine Version:
Previous Engine Version: 1.1.24080.9
Error code: 0x80072ee7
Error description: The server name or address could not be resolved

Date: 2024-10-30 08:05:49
Description:
Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version:
Previous security intelligence Version: 1.419.671.0
Update Source: Microsoft Malware Protection Center
Security intelligence Type: AntiVirus
Update Type: Full
Current Engine Version:
Previous Engine Version: 1.1.24080.9
Error code: 0x80072ee7
Error description: The server name or address could not be resolved

Date: 2024-10-30 08:05:49
Description:
Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version:
Previous security intelligence Version: 1.419.671.0
Update Source: Microsoft Malware Protection Center
Security intelligence Type: AntiSpyware
Update Type: Full
Current Engine Version:
Previous Engine Version: 1.1.24080.9
Error code: 0x80072ee7
Error description: The server name or address could not be resolved

CodeIntegrity:
===============
Date: 2024-10-31 19:43:19
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Memory info ===========================

BIOS: American Megatrends International, LLC. F10 12/19/2023
Motherboard: Gigabyte Technology Co., Ltd. Z590 D
Processor: Intel(R) Core(TM) i5-10600K CPU @ 4.10GHz
Percentage of memory in use: 22%
Total physical RAM: 16240.79 MB
Available physical RAM: 12529.68 MB
Total Virtual: 18672.79 MB
Available Virtual: 13845.89 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:231.53 GB) (Free:166.85 GB) (Model: Samsung SSD 970 EVO Plus 250GB) NTFS
Drive f: (PRIVATE) (Removable) (Total:3.76 GB) (Free:1.61 GB) FAT32

\\?\Volume{ffdfa394-7fbf-4b56-9490-6d4461a9e730}\ () (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS
\\?\Volume{30762507-604b-4e23-a342-5bf24a7ea420}\ () (Fixed) (Total:0.64 GB) (Free:0.18 GB) NTFS
\\?\Volume{55911131-cf23-4cd3-8609-10ea00c55884}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partition Table ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 0E1CCC38)

Partition: GPT.

==========================================================
Disk: 1 (Size: 3.8 GB) (Disk ID: 91F72D24)
Partition 1: (Not Active) - (Size=3.8 GB) - (Type=FAT32)

==================== End of Addition.txt =======================

Fix result of Farbar Recovery Scan Tool (x64) Version: 29-10-2024
Ran by Serhii (31-10-2024 19:54:52) Run:1
Running from F:\BEEPING
Loaded Profiles: Serhii
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start

CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
Task: {D191328C-D072-4217-8D3A-805004934273} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem131.0.6776.0{89CA40A2-4640-4A72-800E-9B7B638FFEC8} => C:\Program Files (x86)\Google\GoogleUpdater\131.0.6776.0\updater.exe [5507168 2024-10-14] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
R3 keycrypt; C:\WINDOWS\System32\DRIVERS\KeyCrypt64.sys [143904 2015-11-05] (Zemana Ltd. -> Zemana Ltd.)
AlternateDataStreams: C:\WINDOWS\Minidump\103024-7765-01.dmp:epp_health [8]
AlternateDataStreams: C:\WINDOWS\Minidump\103024-7781-01.dmp:epp_health [8]
AlternateDataStreams: C:\WINDOWS\Minidump\103024-7875-01.dmp:epp_health [8]
AlternateDataStreams: C:\WINDOWS\Minidump\103024-7921-01.dmp:epp_health [8]
AlternateDataStreams: C:\WINDOWS\Minidump\103024-8281-01.dmp:epp_health [8]

EmptyTemp:
End
*****************

Processes closed successfully.
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => value restored successfully
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => value restored successfully
HKLM\SOFTWARE\Policies\Microsoft\Edge => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D191328C-D072-4217-8D3A-805004934273}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D191328C-D072-4217-8D3A-805004934273}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem131.0.6776.0{89CA40A2-4640-4A72-800E-9B7B638FFEC8} => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem131.0.6776.0{89CA40A2-4640-4A72-800E-9B7B638FFEC8}" => removed successfully
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => removed successfully
keycrypt => Unable to stop service.
HKLM\System\CurrentControlSet\Services\keycrypt => removed successfully
keycrypt => service removed successfully
HKLM\System\CurrentControlSet\Control\Class\{4d36e96b-e325-11ce-bfc1-08002be10318}\\UpperFilters keycrypt => value removed successfully
C:\WINDOWS\Minidump\103024-7765-01.dmp => ":epp_health" ADS removed successfully
C:\WINDOWS\Minidump\103024-7781-01.dmp => ":epp_health" ADS removed successfully
C:\WINDOWS\Minidump\103024-7875-01.dmp => ":epp_health" ADS removed successfully
C:\WINDOWS\Minidump\103024-7921-01.dmp => ":epp_health" ADS removed successfully
C:\WINDOWS\Minidump\103024-8281-01.dmp => ":epp_health" ADS removed successfully

=========== EmptyTemp: ==========

FlushDNS => completed
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17942840 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 546312178 B
Edge => 0 B
Chrome => 255098119 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 285340 B
NetworkService => 174386696 B
Serhii => 348667060 B

RecycleBin => 3720877 B
EmptyTemp: => 1.3 GB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 19:54:59 ====

Re: Pomozte odstranit infekci.

Napsal: 31 říj 2024 20:51
od Rudy
FRST je utilita, která vyčistí PC. Čistí od virůi od zbytečností. Je ovšem třeba správně napsat skript. Ve vašm případě jsem zjistil pouze zbytečnosti a více než 1GB dočasných souborů internetu, v nichž může být virus. Jejich smazání nijak neovlivňuje funkci systému. Co se změnilo?

Re: Pomozte odstranit infekci.

Napsal: 31 říj 2024 22:50
od SIP52
První dojmy jsou následující.

1. Z protokolů Windows zmizely zprávy o narušení integrity souborů Windows. Zbývají jen četné zprávy o narušení integrity souboru Avira. V tomto ohledu jsem kontaktoval podporu společnosti Avira a slíbili, že to vyřeší a dají odpověď do 48 hodin. Předtím od nich nebylo vůbec možné získat věcné odpovědi. Doufám, že tentokrát to bude lepší. Myslím, že toto je nejvýznamnější výsledek.

2. Vaše stránky se znovu otevřou normálně v normálním režimu Windows. Vyprázdnění DNS? Lituji, že jsem se nepodíval před ošetřením DNS a firewallu.

3. Režim pravidelné kontroly programu Windows Defender se po restartu stále vypíná. Jednou se to vypnulo přímo před mýma očima. Možná to Avira vypíná? Na noteboocích je režim zapnutý, ale byla tam hlášena i samovolná vypnutí. Hledal jsem na internetu. Zdá se, že jde o masový fenomén, chybu, kterou Windows neumí odstranit.

4. Po restartu se začalo vyskakovat okno Antilogger, které vyžaduje restartování počítače, aby se nové nastavení projevilo. Souhlasíte, restartujte a znovu nabídka restartujte. Ale to není problém. Dá se sundat a už se nepoužívá. Je to z webu BLEEPCOMPUTERS, zdarma, 2015. Nevím, jestli je to vůbec funkční.

Tento stav počítače je získán z bitové kopie systému pořízené bezprostředně po instalaci Windows a Chrome. Dokonce ještě nejsou nainstalovány ovladače GIGABYTE. Vybral jsem si to, protože jsem doufal, že v počáteční fázi po přeinstalaci Windows z cloudu nedojde k žádné infekci. Pak mám řetězec obrázků, které jsem vytvořil při instalaci programů. To druhé bych opravdu rád vyléčil a nechal, protože jinak ztratím možnost aktivovat produkty Office pod digitální licencí. Ale na druhou stranu je možné, že s každou další aktualizací systému přibývá nainstalovaných škodlivých kódů.

Abych dezinfikoval nejnovější bitovou kopii systému, budu muset celý postup opakovat znovu?

Zapomněl jsem se zeptat. Napsal jste, že protokol ADWCleaner není kompletní. Možná jsem potřeboval povolit nějaké možnosti?

Zatím jsem nepozoroval žádné anomálie v chování počítače. Možná má dnes hacker volno:)

Re: Pomozte odstranit infekci.

Napsal: 01 lis 2024 08:31
od Rudy
1. WinDefender musí být vypnutý, pokud je nainstalován antivir 3. strany. 2 aktivní antiviry na jednom systému je chyba, dojde k sw kolizi.
2. Pokud se chcete přesvědčit, zda je PC bez infekce, spusťte AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 . Utilitu stáhněte, spusťte, nechte pracovat a po skončení akce smažte vše, co najde. Pozn.: návod v odkazu je na starší verzi. Tím se neřiďte.
3. ADW neobsahoval všechny obvyklé položky. Mohlo to být způsobeno tím, že jste nezkopíroval celý obsah. Toto nahradí sken AVPTool.

Re: Pomozte odstranit infekci.

Napsal: 01 lis 2024 12:21
od SIP52
Testoval jsem systém pomocí KVRT. Nic nebylo odhaleno.
Děkuji mnohokrát.
Podíval jsem se na četné obrazy systému, které byly uloženy na připojených discích SATA, a zjistil jsem, že všechny byly upraveny. Nevím, čím jsem si zasloužil takovou pozornost, že by měli udělat takový objem nechutné práce. Neshodují se kontrolní součty obrázků (zapsal jsem si je po vytvoření) a doba jejich vzniku. Jeden z obrázků byl „opraven“ extrémně hrubě. Čas vytvoření složky Backup je 1:35 a čas vytvoření souboru obrázku, který se v ní nachází, je 21:59. A takové chyby jsou všude. Zřejmě spěchali. Určitě čtou a čtou naši korespondenci.
Proč to bylo potřeba udělat, vzhledem k tomu, že se jedná o obrazy infikovaného systému? Vložili nějaké ještě sofistikovanější ošklivé věci?
Proto, bez ohledu na to, jak moc bych chtěl vrátit systém zpět na pozdější bitovou kopii s Microsoft Office a opakovat léčbu, pravděpodobně to nemá cenu dělat.
Jak myslíte?

Re: Pomozte odstranit infekci.

Napsal: 01 lis 2024 16:29
od Rudy
Myslím, že by to nemělo smysl. Pokud PC regulérně funguje, je vše v pořádku. Pokud ne, nemusí být problém v malware, ale v systému. Pak by záleželo na tom, co konkrétně.

Re: Pomozte odstranit infekci.

Napsal: 02 lis 2024 11:37
od SIP52
Zaznamenané podivné věci.
1. Včera se na otevřeném přihlašovacím okně v hostingu cPanel nad logem objevila hláška, že nemám bezpečnostní token. Obnovení stránky nepomohlo. Mezipaměť jsem nevymazal. Dnes ráno zpráva zmizela sama od sebe. Proč počítač nemohl umístit token včera, ale mohl dnes, není jasné.
2. Dnes ráno jsem pozoroval podivné chování Avira. V okně Stav byla ikona Zabezpečení doprovázena červenou značkou. Po kliknutí na Opravit problémy se to vyřešilo, objevila se zelená značka, ale po restartu se vše opakovalo. A tak mnohokrát. Pak to najednou bez jakéhokoli důvodu zmizelo. Je to, jako by někdo opravil chybu a zcela oslepil Aviru. To se nestalo hned po ošetření, toho bych si všiml.
3. Pokud po inteligentní kontrole Avira nejprve detekuje 1 položku registru v části Výkon, pak po opakovaných kontrolách bez kliknutí na Opravit problémy se počet položek registru zvýší na 4. O něco později jsem zkontroloval protokoly Aviry a našel to. Tady je těch pět.

Avira Security 1.1.104.1294
11/02/2024 11:27:56
Mode: Complete
------------------------------------------------------

Resolved Registry: HKEY_USERS\S-1-5-21-3828980241-3355796619-25749516-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{CEBFF5CD-ACE2-4F4F-9178-9926F41749EA}\Count\ | Zvpebfbsg.YbpxNcc_pj5a1u2gklrjl!JvaqbjfQrsnhygYbpxFperra
Resolved Registry: HKEY_USERS\S-1-5-21-3828980241-3355796619-25749516-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{CEBFF5CD-ACE2-4F4F-9178-9926F41749EA}\Count\ | Zvpebfbsg.Jvaqbjf.Frnepu_pj5a1u2gklrjl!PbegnanHV
Resolved Registry: HKEY_USERS\S-1-5-21-3828980241-3355796619-25749516-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{CEBFF5CD-ACE2-4F4F-9178-9926F41749EA}\Count\ | jvaqbjf.vzzrefvirpbagebycnary_pj5a1u2gklrjl!zvpebfbsg.jvaqbjf.vzzrefvirpbagebycnary
Resolved Registry: HKEY_USERS\S-1-5-21-3828980241-3355796619-25749516-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{CEBFF5CD-ACE2-4F4F-9178-9926F41749EA}\Count\ | Puebzr
Resolved Registry: HKEY_USERS\S-1-5-21-3828980241-3355796619-25749516-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{CEBFF5CD-ACE2-4F4F-9178-9926F41749EA}\Count\ | Zvpebfbsg.Jvaqbjf.Rkcybere

Total Resolved: 5

co to je?

4. Možná existuje vysvětlení toho, co se stalo v protokolech zabezpečení Aviry. Musíme se podívat. Ale nevím, jestli to zvládnu.

Kaspersky nic nezjistil.

Re: Pomozte odstranit infekci.

Napsal: 02 lis 2024 11:46
od SIP52
V protokolu Windows se mi vždy zobrazí tato chyba:

Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 02.11.2024 11:30:16
Event ID: 5038
Task Category: System Integrity
Level: Information
Keywords: Audit Failure
User: N/A
Computer: DESKTOP-DN9OU1P
Description:
Code integrity determined that the image hash of a file is not valid. The file could be corrupt due to unauthorized modification or the invalid hash could indicate a potential disk device error.

File Name: \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" />
<EventID>5038</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12290</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2024-11-02T10:30:16.2482128Z" />
<EventRecordID>59754</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="7720" />
<Channel>Security</Channel>
<Computer>DESKTOP-DN9OU1P</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">\Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll</Data>
</EventData>
</Event>

Takových záznamů je spousta. Hledal jsem na internetu. Někdo píše, že pokud API nepoužíváte, nevadí. Jiní píší, že se jedná o soubor kritický pro práci Aviry. Od technické podpory se mi zatím nic nedaří. Všechny konverzace jsou omezeny na sliby od lidí pracujících v chatu. A nic víc. Dá se říci, že podpora neexistuje. Zároveň žádosti uzavřou jako vyřešené a dají si hodnocení „Jsem spokojen“.
Všechny časy jsou v UTC+01:00
Stránka 1 z 3

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz